ISO27001标准和等级保护标准的不同表现在以下几点：

1、二者的要＠ 求性质不同

等级保护相关要求主要是由《中华人民共和国计算机信息系统安全保护◆条例》（1994年国务院147号令）及《计算机信息系统安全保护等级划分准则》（GB17859-1999）及其他一系列政策、标准组成的。从性质上说，等级保护的要求属于国家法律、法规，是强制性▃标准，也就是说是必须要遵守的。

ISO 27001是ISO 27000信息安全管理☉体系标准族中对信息安全管理体系要求的标准，从性质上来说，ISO 27001是国际标准不具有强制性，企业可以根据自身需求来选择是⌒否要要满足相关要求。

2、二者的管理对象不︼同

等级保护的管理对象是信息系统，等级保护所有的要求都是针对不同等级的信息系统所∩提出的要求，理论上来讲所采取的保护等级越高，相应的信息系统的安全防护水平越高，信息↑系统的安全性也越高。

ISO 27001的管理对象是组织，ISO 27001所有的要求都是对组织的管理过程的要求，理论→上来讲采纳了ISO 27001标准，企业的信息安全管理过程∏越规范，组织的信息安全管理能力水平越来越高。

3、二者的管理思路不同

等级保护的控制要↙求都属于非常明确的要求，按照等级保护∑的要求直接实施即可，而27001中的要求都是要「建立相关管理控制，具体采用什么手段进行控制没有具体说明，采取㊣　什么类型的控制随着组织的风险水平、管理方式、企业文化不同而不同。

理解了二者的特点与不同，在实际运用中才能很好的发挥标准的有效作用，使标准成为企业规范化管理的助推器。

ISO 27001是ISO 27000信息安全管理体系标准々族中对信息安全管理体系要求的标准，从性质上来说，ISO 27001是国际标准不具有强制性，企业可以根◥据自身需求来选择是否要要满足相关要求。. 等级保护的管理对象是信息系统，等级保护所有的要求都是针对不同等级的信息系统所提出的要求，理论上来讲所采取的保护等级越高，相应的信息系统的安全防护水平越高，信息系统的安全性也越高。. ISO 27001的管理对象是组织，ISO 27001所有的要求都是对组织的管理过程的要求，理论上来讲采纳了ISO 27001标准，企业的∴信息安全管理过程越规范，组织的信息安全管理能力水平越来越高。

阅读上一篇新闻：CMMI评估需要准遵循哪些原则？      阅读下一篇新闻：ISO27001认证管理建设如何进行资产识别?