ISO27001信息安全认证原则

多it信息技术企业在开展iso27001认证时，没有经过系统的培训，倒是iso27001认证非常复杂，没有原则可言，其实，在认证iso27001时，很多细节是要注意的，企业办理ISO27001认证国家信息安全技术的基本原则如下：

　　1、要自主创新：要从增强国家创新能力出发，加强我们的原始创新、集成创新和引进消化吸收的再创新能力。

2、要坚持重点突破：要选择我们有基础和优势的重要领域，做好我们的安全技术研发与应用推广。

　　3、要支撑我们最现实紧迫的需求：比如这几年在国家电网这样一个关键领域，我国基本是用自主可控的安全技术，保障 国家电网的网络安全。在90年代的时候，我国电网初步进行过网络安全试点，后来他们自主研发，应该说取得了非常 不错的成绩。这些年来，我们国家电网应该说安全状态非常好，安全保障的强度也非常高。

　　4、要着眼于未来，继续加强新技术的研究，特别是关键技术研究：因为网络和信息安全都是一个不断发展的事物，我们 常说道高一尺，魔高一丈。所以有一个新的技术，有的时候破坏性的衍生事物也随之而来，所以一定要不断地发展。