ISO27001转化为国家标准 前 言 II 引 言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 信息安全管理体系（ISMS） 3 5 管理职责 6 6 内部ISMS审核 7 7 ISMS的管理评审 7 8 ISMS改进 8 附　录　A （规范性附录） 控制目标和控制措施 9 附　录　B （资料性附录） OECD原则和本标准 20 附　录　C （资料性附录） ISO 9001:2000, ISO 14001:2004 和本标准之间的对照 21