ISO27001信息安全问题解答之互联网带来的信息安全问题和挑战

互联网对整个社会有很多的促进作用，并且发展非常快，但是我们也发现互联网对我们的社会、对我们的生产关系、对人、家庭、对生活等带来很多的问题。总的来说，现在网络安全问题日益突出，而且围绕着网络的管理权还有规则制定权、话语权，国际争夺十分激烈，日益成为我们社会管理、社会交往的一个新平台，但给社会管理和社会交往带来了很多信息安全问题和挑战，突

ISO27001信息安全问题解答之网络不安全的原因

网络为什么不安全？ 首先我们从管理上说，我们从自身来说，我们缺少安全的意识，比如我们个人设计的密码，经常是我们叫弱口令，或者等于没有口令。比如我们经常在手机或者银行帐号、网银上设置的密码过于简单，把自己的生日当做密码，或者是一些常用的123456，这些都是我们缺少安全意识的表示。另外，我们人有惰性，就是说不愿意，按说我们的口令应该经常变化，但

ISO27001信息安全问题解答之网络安全问题的根源

网络信息安全问题一方面是由于互联网结构松散，网络没有集中控制造成。另一方面也是由于我们当前大量使用这种开放式的系统、系统的开放性造成的。同时，由于我们在应用程序中不可避免的会有一些失误，也就是我们常说的bug。大家知道，计算机信息系统的程序都是由人来编制的，人是可能出错的，这些黑客或者这些安全问题正是找准了我们一些漏洞、一些失误，从而进行

云计算提供商为什么要采用ISO27018标准？

如今，云计算行业厂商习惯于看到服务提供商对符合国际标准化组织（ISO）27001信息安全管理体系标准的要求，但是却很少讨论ISO27018标准，而这是一个关于个人隐私的标准。ISO27018是一个主要针对保护云计算中个人数据安全的国际标准。该标准在2014年春季发布，但在三年之后，ISO27018还没有真正渗透到公众意识中。 人们担心在云中的数据将会发生什么。他们会做一些事情，比如

站在ISO27701隐私信息国际标准角度浅谈《疫情期间如何打好个人信息保护战》

疫情期间收集、使用个人信息的部门、团队比平常大幅增加，为保障一般公众对疫情情况的知情权，又兼顾个人信息保护的合规性，我们有必要采取比以往更为严格的措施，防范以抗疫的名义违规收集使用个人信息。作为个人信息的收集者、使用者以及监管者，各个角色成员均应依法履行各自责任和义务。涉疫个人信息收集者及使用者作为收集和使用涉疫个人信息的收集及使用的

解析ISO20000体系认证特点

ISO20000-2:2005为审核人员提供行业一致认同的指南，并且为服务提供者规划服务改善或通过ISO20000-1:2005审核提供指导。ISO20000-2:2005基于已被替代的BS15000-2的。 实践准则描述了在BS15000-1中服务管理流程的最佳实践。为以最小成本满足业务需求，客户对使用先进设施会不断提出要求，服务提供就越发显得重要了。人们已经意识到服务和服务管理对于帮助组织开源节流的重要性。 ISO200