信息安全管理体系认证的特征包括: (一)它代表现代企业或政府机构思考如何真正发挥信息安全的作用和如何最优地作出质量决策的一种观点。 (二)它是深入细致的质信息安全管理文件的基础。 (三)信息安全体系是使公司内更为广泛的信息安全活动能够得以切实管理的基础。 (四)信息安全体系是有计划、有步骤地把整个公司主要信息安全活动按重要性顺序进行改善的基础。
