ISO27001信息安全管理体系建设对核电行业的重要作用

ISO27001作为国际通用信息安全管理体系标准目前已被多个国家接受，最新版ISO/IEC 2700

　　1:2013包括14个安全领域和113项控制措施（指针对问题的解决办法)，我们在结合ISO27001国际标准与国际原子能机构（IAEA）建立ISMS的最佳实践基础上提出核电站信息安全管理体系建设方法。军工认证承担武器装备科研生产任务的单位，一般应取得武器装备质量管理体系证书、武器装备科研生产保密资格证书、武器装备科研生产许可证书和装备承制单位资格证书，简称“四证”。因此，核电站在建信息安全管理体系时，结合核安全文化和核电站特点，通过PDCA持续改进机制，完成网络双机改造、防火墙和IDS建设、负载均衡（Balance)项目建设、虚拟化项目建设等一系列重大改造和建设项目，保障公司(Company)信息的安全、稳定（解释:稳固安定；没有变动)、可靠、高效，实现标准管理、安全可控、合法合规。
    3月15日，某核电获得了认证机构（organization)颁发的SO/IEC2700
　　1:2013信息安全管理(guǎn lǐ)体系认证证书。ISO13485认证其作用于人体体表或体内的主要设计作用不是用药理学、免疫学或代谢的手段获得，但可能有这些手段参与并起一定辅助作用。
    ISO27001信息安全管理体系建设对核电行业带来以下效益(benefit)：
    
　　一、管理效益
    1) 建立ISMS信息安全管理(guǎn lǐ)体系；
    2) 建立信息安全管理(guǎn lǐ)组织，明确组织职责；
    3) 提高员工信息安全意识，降低（reduce)无意识破坏或泄密的风险；
    4) 通过(tōng guò)导入和落实ISMS管理体系的网站内容，使所有的信息资产(zī chǎn)都能进行安全的管理，控制风险(risk)发生的概率，降低风险发生的影响(influence)；
    5) 通过内部审核(解释:审查核实；审阅核定)、管理评审、有效性测量来发现不符合项，并进行专项整改；
    6) 通过(tōng guò)研究（research)新技术来制定专项策略(strategy)使控制措施（指针对问题的解决办法)更有效 ；
    7) 通过(tōng guò)结合考核手段，使个人的绩效与信息安全的执行情况(Condition)进行有效的结合。HACCP认证确保食品在消费的生产、加工、制造、准备和食用等过程中的安全，在危害识别、评价和控制方面是一种科学、合理和系统的方法。但不代表健康方面一种不可接受的威胁。
    
　　二、经济效益(Economic performance)
    1） 成果将在集团其它成员公司(Company)，经过剪裁快速复制出新的ISMS管理体系，为信息资产(zī chǎn)的安全提供标准的可复制的管理程序和管理手段。
    2） 建立了信息安全管理(guǎn lǐ)组织，各部门信息资产(zī chǎn)的安全已得到有效的控制（control)，建立了一套充分的、适宜的、有效的ISMS管理体系。
    体系建立的第一年：信息安全事件发生率降低（reduce)80%，信息系统的可用性达到99%；体系建立的第二年：信息安全事件发生率降低90%，信息系统的可用性达到99.6%； 以后信息安全事件发生概率逐渐降低，可用性将上升至99.99%。