信息安全管理系统 (ISMS)

划定安全计划边界的一系列信息安全策略和规程,旨在通过系统性管理整个信息和/或系统生命周期中的信息安全来保护该信息和系统范围。