中國要發(fā)展中國特色的社會主義，城市建設和管理要向國際的城市看齊，這 就對城市管理提出了更高標桿要求。國際化是中國城市建設和市政管理的發(fā)展方向，滿足城市發(fā)展的需求，滿足甚至超越廣大市民對 城市管理日益要求，促使我們城市管理工作終必須與國際運行模式接軌。然而，目前我們的城市管理精細化、規(guī)范化、標準化 程度還不夠高，多停留在經(jīng)驗型管理的階段，依賴執(zhí)法人員個人的力量來監(jiān)管，造成城市管理權責關系不明確、執(zhí)法效果難界定、工 作效率不穩(wěn)定等現(xiàn)象。盡管城管執(zhí)法人員盡職盡責，但仍不能滿足法律法規(guī)要求，無法適應城市國際化發(fā)展，甚至得不到百姓理解。 打造政府干部隊伍質素，不斷提高城市管理整體水平，服務于廣大市民的意識，ISO認證成為城市管理當務之急。 如何能夠使城市管理工作進一步深，并建立在科學發(fā)展的基礎上，更 好的服務于城市發(fā)展的要求，我國各地政府一直以都在努力探索，尋找突破口。瞄準世界先進水平，建立ISO9000服務質量 管理體系標準，不斷創(chuàng)新管理機制，政府部門的服務意識，成為許多城府打造服務型組織首先標準。它集合了世界上進 管理理念和經(jīng)驗。

ISO27001認證信息風險評估 目的：實施風險評估，識別不可接受風險，明確管理目標。 內容：風險評估是整個風險管理的基礎，本階段將根據(jù)前期策劃的風險評估方法。 包括：a. 根據(jù)業(yè)務要求及信息的密級劃分，對信息資產(chǎn)的重要程度進行判定，識別對關鍵核心業(yè)務具有關鍵 作用的信息資產(chǎn)清單;對重要信息資產(chǎn)從內部及外部識別其所面臨的威脅; b. 根據(jù)威脅，從管理和技術兩方面識別重要信息資產(chǎn)所存在的薄弱點; c. 根據(jù)風險評估的方法指南，對威脅利用薄弱點對重要信息資產(chǎn)所產(chǎn)生的風險在保密性、完整性、可 用性三方面所造成的影響進行評價;評價威脅利用薄弱點引發(fā)風險事件的可能性; d. 根據(jù)風險影響及發(fā)生的可能性評價風險等級; e. 根據(jù)信息方針，各核心業(yè)務流程的要求，與管理層進行溝通，確定不可接受風險等級的標 準; f. 針對不可接受的高風險，制定風險處理計劃，從ISO27002及顧問的行業(yè)經(jīng)驗來選擇適宜的風險管 控措施;實施所選擇的控制措施，降低、轉移或風險; g. 編寫風險評估報告。