信息安全管理认证的依据是什么

信息安全管理认证遵循ISO17799、ISO13335、ISO15408等相关协议，协议是由国际标准化组织（International Organization for Standardization，简称为ISO）是标准化领域中的一个国际性非政府组织发布的。ISO负责当今世界上绝大部分领域（包括军工、石油、船舶等垄断行业）的标准化活动。ISO现有165个成员（包括国家和地区）。ISO的最高权力机构是每年一次的“全体大会”，其日常办事机构是中央秘书处，设在瑞士日内瓦。中央秘书处现有170名职员，由秘书长领导。ISO的宗旨是“在世界上促进标准化及其相关活动的发展，以便于商品和服务的国际交换，在智力、科学、技术和经济领域开展合作。”ISO通过它的2856个技术结构开展技术活动，其中技术委员会（简称SC）共611个，工作组（WG）2022个，特别工作组38个。中国于1978年加入ISO，在2008年10月的第31届国际化标准组织大会上，中国正式成为ISO的常任理事国。

ISO的主要功能是为人们制订国际标准达成一致意见提供一种机制。其主要机构及运作规则都在一本名为ISO/IEC技术工作导则的文件中予以规定，其技术结构在ISO是有800个技术委员会和分委员会，它们各有一个主席和一个秘书处，秘书处是由各成员分别担任，承担秘书国工作的成员团体有30个，各秘书处与位于日内瓦的ISO中央秘书处保持直接联系。
通过这些工作机构，ISO已经发布了17000多个国际标准，如ISO公制螺纹、ISO的A4纸张尺寸、ISO的集装箱系列（世界上95%的海运集装箱都符合ISO标准）、ISO的胶片速度代码、ISO的开放系统互联（OS2）系列（广泛用于信息技术领域）和有名的ISO9000质量管理系列标准。

信息安全管理认证遵循ISO17799、ISO13335、ISO15408等相关协议，协议是由国际标准化组织是标准化领域中的一个国际性非政府组织发布的。ISO负责当今世界上绝大部分领域的标准化活动。ISO现有165个成员（包括国家和地区）。ISO的主要功能是为人们制订国际标准达成一致意见提供一种机制。其主要机构及运作规则都在一本名为ISO/IEC技术工作导则的文件中予以规定。

信息安全的指标包括以下这些：

• 保密性：在加密技术的应用下，网络信息系统能够对申请访问的用户展开删选，允许有权限的用户访问网络信息，而拒绝无权限用户的访问申请。

• 完整性：在加密、散列函数等多种信息技术的作用下，网络信息系统能够有效阻挡非法与垃圾信息，提升整个系统的安全性。

• 可用性：网络信息资源的可用性不仅仅是向终端用户提供有价值的信息资源，还能够在系统遭受破坏时快速恢复信息资源，满足用户的使用需求。

• 授权性：在对网络信息资源进行访问之前，终端用户需要先获取系统的授权。授权能够明确用户的权限，这决定了用户能否对网络信息系统进行访问，是用户进一步操作各项信息数据的前提。

• 认证性：在当前技术条件下，人们能够接受的认证方式主要有两种，一种是实体性的认证，一种是数据源认证。之所以要在用户访问网络信息系统前展开认证，是为了令提供权限用户和拥有权限的用户为同一对象。

• 抗抵赖性：网络信息系统领域的抗抵赖性，简单来说，任何用户在使用网络信息资源的时候都会在系统中留下一定痕迹，操作用户无法否认自身在网络上的各项操作，整个操作过程均能够被有效记录。这样做能够应对不法分子否认自身违法行为的情况，提升整个网络信息系统的安全性，创造更好的网络环境。