一、ISO27001信息安全管理体系

信息安全管理体系标准帮助企业有效管理其信息安全，该标准由权威标准机构BSI率先构思，并以BS 7799为基础。信息安全管理体系国际标准的2013修订版本将使各个规模的企业以及各个行业能够顺应信息管理领域的飞速变化与日益增加的复杂性，同时从 容应对网络安全所面临的新挑战。ISO/IEC 27001是全球范围内发展最为快速的管理体系标准之一。

该标准用于第三方认可认证，迄今在100个国家中已签发17,500多张证书，年增长趋势呈两位 数增长。信息安全良好实践导则标准ISO/IEC 27002为该标准的使用提供了必要的支持。这两个标准均通过国际标准化组织（该组织的成员包括47个国家标准机构）达成共识的方式而制定。

二、资金补助
（1）武汉东湖开发区、武昌区、洪山区对IT企业取得ITSS3级运维资质、CMMI3-5级软件开发成熟度模型、ISO27001信息安全管理体系认证、ISO20000IT服务管理体系认证每个项目补贴10万（其中CMMI5补贴50万）。
（2）广州天河区信息系统集成一级、二级资质分别支持 10 万元、 5 万元；CMM／CMMI 5 级、 4 级、 3 级分别支持 20 万元、 15 万元、 10万元；信息安全服务一级、二级资质分别支持 10 万元、 5 万元；涉密系统集成甲级、乙级资质分别支持 10 万元、 5 万元； ISO 系列每类别支持 2 万元。
（3）东莞企业获得信息安全管理体系标准认证（ISO27001） 的， 最高奖励 5 万元。