信息安全等級保護制度與ISO27001標準的共性

盡管信息安全等級保護制度與ISO27001標準兩者在很多內容上都存在著差異，但是兩者也有很多共同之處：

兩者是相輔相成的。
信息系統都是分布于各個組織內部，組織內部的信息安全是國家整體信息安全的基礎，網絡的互聯和信息的共享，一個組織內部的信息系統遇到風險業務中斷，就可能導致一系列的信息安全連鎖反應，國家整體的信息安全水平體現在每個組織的信息安全能力上。同樣組織的信息安全也受到整體外部信息網絡環境的影響，組織的風險來自內部也來自外部，一個組織要和外界互聯共享就必然面臨風險，很難想象一個組織能夠在一個不安全的信息網絡環境中安然無恙。

兩者風險處理思想相同。
信息安全沒有百分之百的安全，所以無論是等級保護還是ISO 27001標準都在實施之前強調分級分類，只有找出信息安全保護的重點，才能把有限的資源投入到信息安全的關鍵部位，做到統籌安排，而不是“眉毛胡子一把抓”。

兩者在安全分類上的共同點。
雖然等級保護和ISO 27001標準在安全措施分類上存在差別，但是很多項目都是共通的，如等級保護對“網絡安全”的要求，就分別體現在ISO 27001標準的“訪問控制”、“通信和操作管理”、“信息安全事件管理”等各個項目中。無論是技術還是管理上的安全措施，兩者都或多或少的存在共性。

相關文章：

ISO27001信息安全管理體系建立過程 ISO27001系列標準介紹 申請ISO27001信息安全管理體系認證的基本條件 等保制度與ISO27001的區別