一、概述：

（一）概念：

"信息"是指一個組織的全部或大多數(shù)信息資產(chǎn)受到保護的狀態(tài)，"網(wǎng)絡(luò)"是指一個組織的計算機網(wǎng)絡(luò)和信息設(shè)備因遭受偶然的或者惡意的原因而遭到破壞、更改、泄露，以及喪失提供這種服務(wù)能力的一種狀態(tài)。

網(wǎng)絡(luò)的威脅來自內(nèi)外兩方面：一方面是來自內(nèi)部人員有意或者無意地實施的破壞活動；另外一部分是來自外部人員的攻擊行為。在網(wǎng)絡(luò)威脅中，外部的威脅主要來源于黑客入侵和網(wǎng)絡(luò)病毒傳播等手段造成的危害后果；內(nèi)部的危害主要來源于人為失誤造成的人身財產(chǎn)損失和信息丟失等后果。

（二）目的：

為了提高組織機構(gòu)及其相關(guān)人員對網(wǎng)絡(luò)攻擊的防御能力和降低其可能帶來的損害程度，確保業(yè)務(wù)連續(xù)性并增強其競爭能力而建立的一套完整的管理體系和方法。

（三）適用范圍：

本標準適用于從事各類企事業(yè)單位的網(wǎng)絡(luò)管理及相關(guān)工作的人員使用和管理本標準的參考依據(jù)之一。

二、范圍：

本標準規(guī)定了信息管理體系的術(shù)語和定義以及相關(guān)的原則和要求。