跟著我國中小企業信息化的遍及，信息化給我國中小企業帶來活躍影響的一起也帶來了信息安全方面的消極影響。一方面：信息化在中小企業的開展進程中，對節省企業本錢和達到有用辦理的起到了活躍的推動效果。另一方面，伴跟著全球信息化和網絡化進程的發展，與此相關的信息安全問題也日趨嚴重。因為我國中小企業規模小、經濟實力缺少以及中小企業的領導者缺少信息安全范疇常識和認識，導致中小企業的信息安全面對著較大的危險，我國中小企業信息化進程現已步入遍及階段，處理我國中小企業的信息安全問題現已刻不容緩。經過擬定和施行企業ISO27001信息安全管理體系能夠標準企業職工的行為，確保各種技能手段的有用施行，從全體上統籌安排各種軟硬件，確保信息安全系統協同作業的高效、有序和經濟性。

ISO27001信息安全管理體系不只能夠在信息安全事故發作后能夠及時采納有用的辦法，避免信息安全事故帶來巨大的丟失，而更重要的是ISO27001信息安全管理體系能夠防備和避免大多數的信息安全事情的發作。信息安全辦理就是對信息安全危險進行辨認、剖析、采納辦法將危險降到可承受水平并維持該水平的進程。企業的信息安全辦理不是一勞永逸的，因為新的要挾不斷出現，信息安全辦理是一個相對的、動態的進程，企業能做到的就是要不斷改進本身的信息安全狀況，將信息安全危險控制在企業可承受的規模之內，獲得企業現有條 件下和資源才能規模內較大程度的安全。

在信息安全辦理范疇，“三分技能，七分辦理”的理念現已被廣泛承受。經過閱覽文獻能夠發現，前期的信息安全研討首要會集在信息安全技能方面，20世紀90年代前后，信息安全在辦理方面的研討才開始受到重視并逐步開展起來。本文的研討意圖是針對當前我國中小企業在信息安全實踐中面對的問題，經過研討國內外的信息安全辦理理論和實踐，結合ISO/IEC27001信息安全管理體系，提出一個合適我國中小企業的信息安全辦理的模型，用以指導我國中小企業的信息安全實踐并不斷提高中小企業的安 全辦理才能。

推薦閱讀： iso9001認證