常說(shuō)三分靠技術(shù)，七分靠管理，不深入研究技術(shù)與管理的具體比例是否準確，但至少需要形成共識——信息安全問(wèn)題不能只作為技術(shù)問(wèn)題來(lái)處理，安全管理的作用可以理解。

注意事項。
ISO27001認證是信息安全管理體系認證。它以其嚴格的審查標準和權威的認證體系，成為世界上應用最廣泛、最典型的信息安全管理標準，主要保護信息安全中的系統漏洞、黑客入侵和病毒感染。

ISO27001認證的適用范圍。
每一個(gè)企業(yè)或組織都需要信息安全，因此信息安全管理體系認證具有普遍的適用性，不受地域、產(chǎn)業(yè)類(lèi)別和企業(yè)規模的限制。

從目前認證企業(yè)的情況來(lái)看，涉及電信、保險、銀行、數據處理中心、IC制造、軟件外包等行業(yè)。

如今，為了推進(jìn)屬區企業(yè)信息化建設，加強信息安全管理，促進(jìn)企業(yè)優(yōu)質(zhì)發(fā)展，全國各地市分別出臺了相應的獎勵措施。