常說三分靠技術(shù)，七分靠管理，不深入研究技術(shù)與管理的具體比例是否準(zhǔn)確，但至少需要形成共識——信息安全問題不能只作為技術(shù)問題來處理，安全管理的作用可以理解。

注意事項(xiàng)。
ISO27001認(rèn)證是信息安全管理體系認(rèn)證。它以其嚴(yán)格的審查標(biāo)準(zhǔn)和權(quán)威的認(rèn)證體系，成為世界上應(yīng)用最廣泛、最典型的信息安全管理標(biāo)準(zhǔn)，主要保護(hù)信息安全中的系統(tǒng)漏洞、黑客入侵和病毒感染。

ISO27001認(rèn)證的適用范圍。
每一個(gè)企業(yè)或組織都需要信息安全，因此信息安全管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和企業(yè)規(guī)模的限制。

從目前認(rèn)證企業(yè)的情況來看，涉及電信、保險(xiǎn)、銀行、數(shù)據(jù)處理中心、IC制造、軟件外包等行業(yè)。

如今，為了推進(jìn)屬區(qū)企業(yè)信息化建設(shè)，加強(qiáng)信息安全管理，促進(jìn)企業(yè)優(yōu)質(zhì)發(fā)展，全國各地市分別出臺了相應(yīng)的獎(jiǎng)勵(lì)措施。