隨著以計(ji)算機(ji)和(he)網絡通信為代(dai)表的(de)(de)信息技術(IT)的(de)(de)迅猛發展,政府部門、金融機(ji)構、企事(shi)業單位和(he)商(shang)業組(zu)織對IT 系統的(de)(de)依賴也日益加重,信息技術幾乎滲透到(dao)了世(shi)界各地和(he)社會生(sheng)活的(de)(de)方(fang)(fang)方(fang)(fang)面面。
所以,對信(xin)息加以保護,防范信(xin)息的損壞和泄(xie)露,已成(cheng)為當前組織(zhi)迫切需要(yao)解決(jue)的問題。組織(zhi)需要(yao)一個系(xi)(xi)統的、整(zheng)體規劃的信(xin)息安(an)全(quan)(quan)管(guan)理體系(xi)(xi),從預防控制(zhi)的角度出發,保障(zhang)組織(zhi)的信(xin)息系(xi)(xi)統與業(ye)務之安(an)全(quan)(quan)與正常運作(zuo)。
《信(xin)息(xi)技術 安(an)(an)全(quan)(quan)技術 信(xin)息(xi)安(an)(an)全(quan)(quan)管(guan)理(li)體系要求》(ISO/IEC 27001)是目前(qian)世界上應用(yong)最廣泛與典型的(de)信(xin)息(xi)安(an)(an)全(quan)(quan)管(guan)理(li)標準。ISO/IEC 27001的(de)目的(de)是有(you)效保(bao)護信(xin)息(xi)資源,保(bao)護信(xin)息(xi)化進程(cheng)健康、有(you)序、可持續發展。
建立信息安全(quan)管理體(ti)系可(ke)以給企業帶來如下收益:
提升(sheng)主動防范信息技術相關安全風險的能力,保(bao)障(zhang)組織運營的安全;
形成體(ti)系的監督、檢查機制(zhi),建立可自(zi)我(wo)改進和完善的管理體(ti)系;
提升組織內(nei)部全員的安(an)全意識(shi),在組織內(nei)部形成信息安(an)全文化氛圍,以更有效地推動信息安(an)全管理(li)工作(zuo)的持續改進。
信息安全管理體系認證業務范圍
認證用標準:GB/T 22080
大類 | 中類 | 描述 | 備注 |
01政務 | 01.01 | 國家機構 | 包括人大、政府、法院(yuan)(yuan)、檢察(cha)院(yuan)(yuan) ,不含稅務(wu)和海(hai)關 |
01.02 | 稅務機關 |
| |
01.03 | 海關 | | |
01.04 | 其他 | 包括政黨、政協、人民團體等 | |
02公共 | 02.01 | 通信、廣播電視 | |
02.02 | 新聞出版 | 包(bao)括互(hu)聯(lian)網內容的提(ti)供 | |
02.03 | 科研 | 涉及(ji)特別重大項目(mu)的應(ying)提升為一級 | |
02.04 | 社會保障 | 例(li)如(ru)社(she)會保(bao)(bao)險基(ji)金管理(li)、慈善(shan)團體等。包括醫(yi)療保(bao)(bao)險 | |
02.05 | 醫療服務 | | |
02.06 | 教育 | | |
02.07 | 其他 | 包括市政公用事業(水的生產(chan)和(he)供應(ying)、污水處理(li)、燃氣生產(chan)和(he)供應(ying)、熱力(li)生產(chan)和(he)供應(ying)、城市水陸交通設施的維護管(guan)理(li)等) | |
03商務 | 03.01 | 金融 | 包(bao)括:銀行(xing)、證券、期貨、保險、資產管理等 |
03.02 | 電子商務 | 以(yi)在線交易為主要(yao)特(te)點,含網絡游戲 | |
03.03 | 物流 | 包括郵政 | |
03.04 | 咨詢中介 | 包(bao)括(kuo)法律、會計(ji)、審(shen)計(ji)、公(gong)證等 | |
03.05 | 旅游、賓館、飯(fan)店(dian) | | |
03.06 | 其他 | 包(bao)括(kuo)金融服務(wu)、銷售、廣告、公關等。 | |
04產品的生產 | 04.01 | 電力 | 包括發電(dian)和輸(shu)、變、配電(dian)等 |
04.02 | 鐵路 | | |
04.03 | 民航 | | |
04.04 | 化工 | | |
04.05 | 航空航天 |
| |
04.06 | 水利 | | |
04.07 | 交通運輸 | 包(bao)括公(gong)路、水(shui)路、城(cheng)市公(gong)共客運交通(tong)等,不含(han)航空和鐵路 | |
04.08 | 信息與通信技術 | 包括軟、硬件(jian)生產(chan)及其(qi)服務(wu),系統集成(cheng)及其(qi)服務(wu),數字版權保(bao)護等 | |
04.09 | 冶金 | | |
04.10 | 采礦 | 含石油、天然氣開采 | |
04.11 | 食品、藥品、煙草 | | |
04.12 | 農、林、牧(mu)、副(fu)、漁業 | | |
04.13 | 其他 | |
注:分類依據《CNAS-SC170》
為加(jia)強對認證組織(zhi)認證收(shou)費的(de)(de)管理,規(gui)范(fan)認證收(shou)費行為,保護認證雙方的(de)(de)利益,促進(jin)認證工作的(de)(de)發(fa)展,特制(zhi)訂本(ben)規(gui)則。
本規則適用于方圓標志認證(zheng)集(ji)團所開展的信息技(ji)術服(fu)務管(guan)理體系認證(zheng)服(fu)務收費。
收(shou)費項(xiang)目和(he)標準按照(zhao)國家(jia)有關主管部門的規定(ding)制訂(ding)。
認(ren)證(zheng)審(shen)核(he)的工作量(人日(ri)數)根據申請認(ren)證(zheng)組織(zhi)的規模、認(ren)證(zheng)領(ling)域(yu)數量和專(zhuan)業(ye)特性等按國(guo)際準則及國(guo)家主(zhu)管部門有關要求(qiu)確(que)定。
a) 申(shen)(shen)請(qing)費:初(chu)次認(ren)證(zheng)、再認(ren)證(zheng)、增加認(ren)證(zheng)領域、變更認(ren)證(zheng)范圍等的(de)申(shen)(shen)請(qing)費用;
b) 審核(he)費(fei):初審、監(jian)督、再認證、特殊審核(he)等審核(he)活動所發生的費(fei)用;
c) 批準(zhun)與(yu)注冊(ce)費(fei)(含證書費(fei)):初次認(ren)證、再(zai)認(ren)證、認(ren)證變更等的批準(zhun)與(yu)注冊(ce)費(fei)用,按不同(tong)認(ren)證領域分別收取;
d) 年金(含標志使用費(fei))、更(geng)換證書費(fei)。
序號 | 收費項目 | 收費標準(單位(wei):元(RMB)) | 備 注 |
1 | 申請費 | 1000×n | n為認證領域數 |
2 | 審核費 | 6000×人日數 | |
3 | 批準與注冊費(含證書費) | 2000×n | |
4 | 年金(含(han)標志使用費(fei)) | 2000×n | |
5 | (監督)審核費 | 6000×人日數 |
注:人(ren)日數(shu)是指認證審核所需(xu)的工(gong)作人(ren)天(tian)數(shu)(即審核員人(ren)數(shu)×工(gong)作天(tian)數(shu))
a) 申請(qing)人向(xiang)CQM提出認(ren)證申請(qing)時(shi)支(zhi)付申請(qing)費。審(shen)核前支(zhi)付審(shen)核費。頒(ban)發(fa)認(ren)證證書前支(zhi)付批準(zhun)注冊(ce)費。
b) 獲證組織在交付監督審核費(fei)的(de)同(tong)時支付年金。
c) 更換(huan)證(zheng)書費在領取新(xin)證(zheng)書前支(zhi)付。
信息技術(shu)服(fu)務(wu)管理體(ti)系(xi)審(shen)核人日數(shu)根據組(zu)(zu)織的(de)(de)(de)(de)(de)審(shen)核類型(xing)(初審(shen)、監督、再認證(zheng)、特殊審(shen)核等)、組(zu)(zu)織ITSMS范圍所涉及(ji)(ji)的(de)(de)(de)(de)(de)服(fu)務(wu)活(huo)動種(zhong)類、業務(wu)的(de)(de)(de)(de)(de)復(fu)雜程度(包括(kuo)SLA數(shu)量、供(gong)應商數(shu)量、及(ji)(ji)認證(zheng)范圍內所提供(gong)服(fu)務(wu)的(de)(de)(de)(de)(de)行業的(de)(de)(de)(de)(de)認可(ke)風險等)、組(zu)(zu)織的(de)(de)(de)(de)(de)規模以及(ji)(ji)場所數(shu)量與類型(xing)等因素相關。
人日數包(bao)括文件評審(shen)、審(shen)核(he)準備、現場審(shen)核(he)和最終報(bao)告等(deng)時間;不包(bao)括路(lu)途(tu)時間。
對于(yu)多領域管理(li)體系結合(he)認(ren)證,審核(he)(he)人(ren)日(ri)(ri)數(shu)可(ke)在單一領域管理(li)體系審核(he)(he)人(ren)日(ri)(ri)數(shu)之和的基礎上適當(dang)減少,通(tong)常考(kao)慮(lv)管理(li)體系領域數(shu)量并按實際(ji)發(fa)生的審核(he)(he)人(ren)日(ri)(ri)數(shu)計算。
獲證(zheng)組織已經獲得(de)CQM某領(ling)(ling)域(yu)認證(zheng)以后提(ti)出其(qi)它認證(zheng)領(ling)(ling)域(yu)的(de)申請,應(ying)按該領(ling)(ling)域(yu)的(de)審核(he)人日數計算(suan)費用。
獲證(zheng)組織在已取得的(de)管理體系認證(zheng)的(de)領域擴大范圍,根據(ju)實際發生的(de)審核工(gong)作量計算。