信息安全管理體系標準(ISO27001)能夠有效保護信息資源,保障信息化進程健康、有序、可持續發展。網O27001是信息安全領域的管理體系標準,類似於質量管理體系認證的ISO9000標準。
為了提高企業的信息安全,美國證券市場頒布並實施了針對上市公司財務和公司治理的薩班斯-奧克斯利法案(簡稱SOX法案)。
中國:全國人大制定的國家基本法律,如《中華人民共和國保守國家秘密法》、《中華人民共和國國家安全法》、《中華人民共和國電子簽名法》等。
國務院頒布的行政法規,如《中華人民共和國計算機信息系統安全保護條例》、《商用密碼管理規定》、《關於加強信息安全的意見》等。
中國公安部計劃建立“等級保護制度”。2007年,發布了《信息安全等級保護管理辦法》和《關於開展國家重要信息系統等級保護和分級工作的通知》。2009年,公安部發布了《關於開展信息安全等級保護和安全建設整改工作的指導意見》,進壹步督促規定範圍內的機構采取信息安全保護措施。