27000认证是信息安全管理系统认证。即：信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它是直接管理活动的结果，表示成方针、原则、目标、方法、过程、核查表（Checklists）等要素的集合。

对于网络安全来说包括两个方面：一方面包括的是物理安全，指网络系统中各通信、计算机设备及相关设施等有形物品的保护，使他们不受到雨水淋湿等。另一方面还包括我们通常所说的逻辑安全。包含信息完整性、保密性以及可用性等等。物理安全和逻辑安全都非常的重要，任何一方面没有保护的情况下，网络安全就会受到影响，因此，在进行安全保护时必须合理安排，同时顾全这两个方面。