跟着我国中小企业信息化的遍及，信息化给我国中小企业带来活跃影响的一起也带来了信息安全方面 的消极影响。一方面：信息化在中小企业的开展进程中，对节省企业本钱和达到有用办理的起到了活跃的推动效果。另一方面，伴跟着全球信息化和网络化进程的发 展，与此相关的信息安全问题也日趋严重。 因为我国中小企业规模小、经济实力缺少以及中小企业的******缺少信息安全范畴常识和认识，导致中小企业的信息安全面对着较大的危险，我国中小企业信息化进程现已步入遍及阶段，处理我国中小企业的信息安全问题现已刻不容缓。 经过拟定和施行企业ISO27001信息安全管理体系能够标准企业职工的行为，确保各种技能手段的有用施行，从全体上统筹安排各种软硬件，确保信息安全系统协同作业的高效、有序和经济性。

ISO27001信息安全管理体系不只能够在信息安全事故发作后能够及时采纳有用的办法，避免信息安全事故带来巨大的丢失，而更重要的是ISO27001信息安全管理体系能够防备和避免大多数的信息安全事情的发作。 信 息安全办理**是对信息安全危险进行辨认、剖析、采纳办法将危险降到可承受水平并维持该水平的进程。企业的信息安全办理不是一劳永逸的，因为新的要挟不断出 现，信息安全办理是一个相对的、动态的进程，企业能做到的**是要不断改进本身的信息安全状况，将信息安全危险控制在企业可承受的规模之内，获得企业现有条 件下和资源才能规模内****程度的安全。

 在信息安全办理范畴，“三分技能，七分 办理”的理念现已被广泛承受。经过阅览文献能够发现，前期的信息安全研讨首要会集在信息安全技能方面，20世纪90年代前后，信息安全在办理方面的研讨才 开始受到重视并逐步开展起来。本文的研讨意图是针对当前我国中小企业在信息安全实践中面对的问题，经过研讨国内外的信息安全办理理论和实践，结合 ISO/IEC27001信息安全管理体系，提出一个合适我国中小企业的信息安全办理的模型，用以指导我国中小企业的信息安全实践并不断提高中小企业的安 全办理才能。