隨著(zhù)信息化水平的不斷發(fā)展，信息安全逐漸成為人們關(guān)注的焦點(diǎn)，世界范圍內的各個(gè)機構、組織、個(gè)人都在探尋如何保障信息安全的問(wèn)題。我國在2007年十七大中提出了“工業(yè)化、信息化、城鎮化、市場(chǎng)化和國際化”的“五化并舉”，信息化建設工作迅速推進(jìn)，計算機網(wǎng)絡(luò )規模和應用范圍逐步擴大，信息科技的作用已經(jīng)從業(yè)務(wù)支持逐步走向與業(yè)務(wù)的融合。2012年國務(wù)院發(fā)布了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》。信息化在給企事業(yè)單位帶來(lái)發(fā)展和效益的同時(shí)，帶來(lái)了許多信息安全的問(wèn)題：商業(yè)秘密的泄露、客戶(hù)資料的流失、系統癱瘓、黑客入侵、病毒感染、網(wǎng)絡(luò )釣魚(yú)、網(wǎng)頁(yè)改寫(xiě)等。這些給組織的經(jīng)營(yíng)管理、生存甚至國家安全都帶來(lái)嚴重的影響。所以，對信息加以保護，防范信息的損壞和泄露，已成為當前組織迫切需要解決的問(wèn)題。

目前組織普遍采用現代通信、計算機、網(wǎng)絡(luò )技術(shù)來(lái)構建組織的信息系統。但大多數組織缺乏系統的管理思想、明確的信息安全方針、完整的信息安全管理制度等問(wèn)題，所以，企業(yè)需要一個(gè)系統的、整體規劃的信息安全管理體系，保障信息系統與業(yè)務(wù)的安全與正常運作。英國、美國、挪威、瑞典、芬蘭、澳大利亞等國均制定了有關(guān)信息安全的本國標準，國際標準化組織(ISO)也發(fā)布了ISO 17799、ISO 13335、ISO 15408等與信息安全相關(guān)的國際標準及技術(shù)報告。目前，ISO 27001:2013已經(jīng)成為世界上應用最廣泛與典型的信息安全管理標準。

歐安信認證咨詢(xún)有限公司(OAS)新增“信息安全管理體系認證(ISMS)”認證資質(zhì)。在資質(zhì)申報過(guò)程中，歐安信了充分的調研和準備工作，有效整合了審核員和專(zhuān)家技術(shù)能力等資源，以“專(zhuān)業(yè)化、增值化、國際化，建筑業(yè)全產(chǎn)業(yè)鏈高技術(shù)服務(wù)平臺”為戰略定位，助力企業(yè)信息安全管理體系更加完善，督促和輔助企業(yè)將信息安全落實(shí)到實(shí)處。