随着以计算机和网络通信为代表的信息技术(IT)的迅猛发展,政府部门、金融机构、企事业单位和商业组织对IT 系统的依赖也日益加重,信息技术几乎渗透到了世界各地和社会生活的方方面面。
所以,对信息加以保护,防范信息的损坏和泄露,已成为当前组织迫切需要解决的问题。组织需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。
《信息技术 安全技术 信息安全管理体系要求》(ISO/IEC 27001)是目前世界上应用最广泛与典型的信息安全管理标准。ISO/IEC 27001的目的是有效保护信息资源,保护信息化进程健康、有序、可持续发展。
建立信息安全管理体系可以给企业带来如下收益:
提升主动防范信息技术相关安全风险的能力,保障组织运营的安全;
形成体系的监督、检查机制,建立可自我改进和完善的管理体系;
提升组织内部全员的安全意识,在组织内部形成信息安全文化氛围,以更有效地推动信息安全管理工作的持续改进。
信息安全管理体系认证业务范围
认证用标准: GB/T 22080
大类 | 中类 | 描述 | 备注 |
01 | 01.01 | 国家机构 | 包括人大、政府、法院、检察院 ,不含税务和海关 |
01.02 | 税务机关 | ||
01.03 | 海关 | ||
01.04 | 其他 | 包括政党、政协、人民团体等 | |
02 | 02.01 | 通信、广播电视 | |
02.02 | 新闻出版 | 包括互联网内容的提供 | |
02.03 | 科研 | 涉及特别重大项目的应提升为一级 | |
02.04 | 社会保障 | 例如社会保险基金管理、慈善团体等。包括医疗保险 | |
02.05 | 医疗服务 | ||
02.06 | 教育 | ||
02.07 | 其他 | 包括市政公用事业(水的生产和供应、污水处理、燃气生产和供应、热力生产和供应、城市水陆交通设施的维护管理等) | |
03 | 03.01 | 金融 | 包括:银行、证券、期货、保险、资产管理等 |
03.02 | 电子商务 | 以在线交易为主要特点,含网络游戏 | |
03.03 | 物流 | 包括邮政 | |
03.04 | 咨询中介 | 包括法律、会计、审计、公证等 | |
03.05 | 旅游、宾馆、饭店 | ||
03.06 | 其他 | 包括金融服务、销售、广告、公关等。 | |
| 04.01 | 电力 | 包括发电和输、变、配电等 |
04.02 | 铁路 | ||
04.03 | 民航 | ||
04.04 | 化工 | ||
04.05 | 航空航天 | ||
04.06 | 水利 | ||
04.07 | 交通运输 | 包括公路、水路、城市公共客运交通等,不含航空和铁路 | |
04.08 | 信息与通信技术 | 包括软、硬件生产及其服务,系统集成及其服务,数字版权保护等 | |
04.09 | 冶金 | ||
04.10 | 采矿 | 含石油、天然气开采 | |
04.11 | 食品、药品、烟草 | ||
04.12 | 农、林、牧、副、渔业 | ||
04.13 | 其他 |
注:分类依据《CNAS-SC170》,该认证领域已通过CNAS认可,具体认可业务范围见方圆官网“资格资质”中CNAS认可证书。
如有ISO认证、咨询辅导或培训需求,请联系网站在线客服,并说明是在认证服务信息网(www.21cniso.com)上看到的!
全国服务热线:400-886-2040 | 伍老师(QQ:3543664362);叶老师(QQ:860236959)
免责声明:
1、本站文章均转自网络或本站会员发布,本网站文章均注明出处,并不意味着赞同其观点或者已证实内容的真实性;
2、本站对上述所有内容,不提供明示或暗示的担保;
3、本站对上述文章内容、图片、作品等,除根据相关人对其提出确有证据的警告或异议作“移除”处理外,不承担其它任何责任。
