【出 处】：

【作 者】： 张晓娟 ; 孙成

【摘 要】随着计算机技术与网络通讯技术的快速发展,信息安全事件在全球范围内屡次发生,给社会带来巨大损失。为了应对信息安全威胁,信息安全风险管理已经受到各国的高度重视,适用于各类组织的标准、规范陆续建立。国际标准化组织（ISO）制定的ISO/IEC？27000系列标准是基于流程管理的信息安全管理系统构建指南,在国际上受到广泛应用,是最普遍使用的信息安全管理标准之一。