ISO27001在印刷企業信息安全管理中的應用實踐

廣州賽寶認證中心服務有限公司 趙全亭 王琳

ISO27001在印刷企業信息安全管理中的應用實踐

廣州賽寶認證中心服務有限公司 趙全亭 王琳

引言

越來越多的信息安全問題已成為威脅印刷企業生存和發展的重要的安全隱患，信息的泄露或丟失直接影響與客戶的合作關系。基于國際標準ISO/IEC 27001的信息安全管理體系為印刷企業提供了先進的、可行的信息安全解決方案，該體系標準由國際標準化組織（ISO）制定，正在被越來越多的印刷企業所采用。

印刷企業信息安全及其基本特征

近幾年來，從事印刷尤其涉及票證、金融票據、銀行卡、彩票、涉密印務的企業高層已越來越注重自身的信息安全體系建設，其中最主要的措施就是配備防火墻、入侵檢測系統、防病毒和身份認證系統等安全產品，這些安全產品在很大程度上提高了印刷企業信息系統的安全水平，對安全印務起到了一定的作用，但卻沒有從根本上降低安全風險，緩解安全問題，這主要因為：

信息安全問題既不是單純的技術問題，也不是靜態的問題，它總是隨著印刷企業信息管理策略、組織架構、信息系統的操作流程、軟硬件設施的變化而變化。安裝、部署安全產品只是一種靜態的解決辦法，它無法動態調整以適應不斷變化的安全問題。

印刷企業信息安全管理所面臨的問題

印刷企業在信息安全管理中普遍面臨的問題，主要表現在以下方面：

(1) 印前稿件的編輯和排版、打(復)印機和傳真機輸出的信息暴露于工作場所；……