修改后的标准包括11个章节：济南IOS9000认证公司带大家聊聊

　　1)策略。指d信息方针，为信息t供管理指引和支持，并定期评审。
　　2)信息的组织。建立信息管理组织体系，在内·部开展和控制信息的实施。
　　3)资产管理。核查suoy信息资产，做好信息分类，信息资产受到适当程度的保护。
　　4)人力资源。suoy员工，合同方和d三方了解信息威胁和相关事宜以及各自的责任，义务，以减少人为差错，，欺诈或误用设施的风险。
　　5)物理和环境。定义区域，fz对办公场所和信息的未访问，破坏和干扰;保护设备的，fz信息资产的丢失，损坏或被盗，以及对企业业务的干扰;同时，还要做好一般控制，fz信息和信息处理设施的损坏和被盗。
　　6)通信和操作管理。制定操作规程和职责，信息处理设施的正确和操作;建立系统规划和验收准则，将系统失效的风险 到低;f范恶意代码和代码，保护软件和信息的完整性;做好信息备份和网络管理，信息在网络中的，其支持性基础设施得到保护;建立媒体处置和的规程，fz资产损坏和业务活动的中断;fz信息和软件在组织之间交换时丢失，修改或误用。
　　7)访问控制。制定访问控制策略，bm信息系统的非访问，并让用户了解其职责和义务，包括网络访问控制，操作系统访问控制，应用系统和信息访问控制，系统访问和使用，定期检测未的活动;当使用办公和远程控制时，也要信息。
　　8)系统采集、开发和维护。标示系统的要求，成为信息系统的内置部分，控制应用系统的，fz应用系统中用户数据的丢失，被修改或误用;通过加密手段保护信息的保密性，真实性和完整性;控制对系统文件的访问，系统文档，源程序代码的;严格控制开发和支持过程，维护应用系统软件和信息。
　　9)信息事故管理。报告信息和弱点，及时采取纠正措施，使用持续yx的方法管理信息事故，并及时。
　　10)业务连续性管理。目的是为减少业务活动的中断，是关键业务过程免受主要故障或天灾的影响，并及时恢复。
　　11)符合性。信息系统的设计，操作，使用过程和管理要符合法律法规的要求，符合组织方针和标准，还要控制系统审计，使信息审核过程的效力大化，干扰小化。
想要了解其他信息请关注我们 标准认证  官网