信息安全管理体系

信息安全管理体系（InformationSecurityManagementSystems,ISMS）是组织整体管理体系的一个部分，是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动，是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用的方法的体系。
信息安全管理体系标准可有效保护信息资源，保护信息化进程健康、有序、可持续发展，是信息安全领域的管理体系标准，通过信息安全管理体系认证，可表示企业已经建立了一套科学有效的管理体系作为保障。

实施规则：ZTC-A-05-001 D/0《信息安全管理体系认证实施规则》

认证标准：ISO/IEC 27001:2022《信息安全 网络安全和隐私保护 安全管理体系要求》

上述认证规则归中泰联合认证有限公司所有，中泰联合认证有限公司对其拥有最终解释权。任何组织及个人未经中泰联合认证有限公司许可，不得以任何形式全部或部分使用（法律要求除外）认证相关信息。如需获取相关实施规则请与以下联系方式获取：
通讯地址：四川省成都市成华区东华一路47号中国铁建广场1栋25楼
邮    编：610051
电    话：028-62521000
网    址：https://www.ztccc.cn/
E-mail：ztc62521000@163.com

1、提升主动防范信息技术相关安全风险的能力，保障组织运营的安全；
2、形成体系的监督、检查机制，建立可自我改进和完善的管理体系；
3、提升组织内部全员的安全意识，在组织内部形成信息安全文化氛围，以更有效地推动信息安全管理工作的持续改进。

实施规则：ZTC-A-05-001 D/0《信息安全管理体系认证实施规则》

认证标准：ISO/IEC 27001:2022《信息安全 网络安全和隐私保护 安全管理体系要求》

上述认证规则归中泰联合认证有限公司所有，中泰联合认证有限公司对其拥有最终解释权。任何组织及个人未经中泰联合认证有限公司许可，不得以任何形式全部或部分使用（法律要求除外）认证相关信息。如需获取相关实施规则请与以下联系方式获取：
通讯地址：四川省成都市成华区东华一路47号中国铁建广场1栋25楼
邮    编：610051
电    话：028-62521000
网    址：https://www.ztccc.cn/
E-mail：ztc62521000@163.com

1、提升主动防范信息技术相关安全风险的能力，保障组织运营的安全；
2、形成体系的监督、检查机制，建立可自我改进和完善的管理体系；
3、提升组织内部全员的安全意识，在组织内部形成信息安全文化氛围，以更有效地推动信息安全管理工作的持续改进。