ISO/lEC27001（Information Security Management System，简称ISMS），是建立和维护信息安全管理体系的标准。它要求组织通过一系列的过程如确定信息安全管理体系范围，制定信息安全方针和策略，明确管理职责，以风险评估为基础选择控制目标和控制措施等，使组织达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。

公司依据ISO/IEC 27001:2022《信息技术 安全技术 信息安全管理体系 要求》标准的要求编制《ZY-ISMS-2022-101 信息安全体系管理手册》，并包括了风险评估及处置的要求。规定了公司的信息安全方针及管理目标，引用了信息安全管理体系的内容如下

ISO/IEC 27001：2022 信息技术-安全技术-信息安全管理体系要求

ISO/IEC 27002：2022 信息技术-安全技术-信息安全管理实施细则

《ZY-ISMS-2022-101A 信息安全适用性声明(SOA)》

本次学习旨在防止业务过程中信息被非授权地访问、使用、泄露、分解、修改和毁坏，以求保证信息的保密性、完整性、可用性和可追责性，使信息保障能正确实施、信息系统能按策划运行、信息服务能满足法律法规与顾客要求。

​