提升信息安全标准，从ISO17799开始-天天想上网

提升信息安全标准，从ISO17799开始

随着互联网技术的发展，信息安全问题越来越受到重视。企业、政府机关、教育机构等各类机构都需要保护其信息资产不受攻击或泄露。ISO17799是一个具有权威性的国际标准，用于指导机构制定信息安全管理政策，提高信息安全保护水平。

ISO17799是由国际标准化组织（ISO）于2000年发布，现在已经被ISO27001取代。它是一个基于信息安全最佳实践的框架，用于帮助机构实现保护信息资产的目标。ISO17799包括政策、过程、技术和管理控制四个方面，共有127项控制目标，涵盖了信息安全的各个方面。

企业需要采取综合措施，提高信息安全标准。以下是一些可以采取的措施：

1. 制定信息安全政策和流程。制定和实施适当的信息安全政策和流程，包括评估和管理风险、授权和访问管理、安全培训等。

2. 网络管理安全。采用防火墙和入侵检测系统等安全措施，确保网络避免受到黑客的攻击，及时发现和解决网络安全问题。

3. 加强物理安全。对设备进行定期巡检、备份和存储，避免机房、服务器等设备受到物理攻击。

1. 什么是ISO17799？

ISO17799是一个具有权威性的国际标准，用于指导机构制定信息安全管理政策，提高信息安全保护水平。

2. 如何提高信息安全标准？

企业需要采取综合措施，制定信息安全政策和流程，加强网络管理安全，加强物理安全等。