隨著以計算機和網絡通信為代表的信息技術(IT)的迅猛發展,政府部門、金融機構、企事業單位和商(shang)業組織(zhi)對IT 系統的依(yi)賴也日益(yi)加(jia)重,信息技術幾乎滲透到了世界各(ge)地和社(she)會生活的方方面面。
所以,對信(xin)息(xi)加以保護,防(fang)范信(xin)息(xi)的(de)(de)損(sun)壞和泄露,已成(cheng)為當前組(zu)織(zhi)迫切需(xu)要解(jie)決的(de)(de)問(wen)題。組(zu)織(zhi)需(xu)要一(yi)個系(xi)統的(de)(de)、整體規劃的(de)(de)信(xin)息(xi)安全(quan)管理體系(xi),從預(yu)防(fang)控制的(de)(de)角度(du)出發,保障組(zu)織(zhi)的(de)(de)信(xin)息(xi)系(xi)統與(yu)業務之安全(quan)與(yu)正常運(yun)作。
《信息技(ji)(ji)術 安(an)(an)全技(ji)(ji)術 信息安(an)(an)全管理(li)體系要求》(ISO/IEC 27001)是目(mu)前世界上應用最廣泛與(yu)典型的(de)(de)信息安(an)(an)全管理(li)標準。ISO/IEC 27001的(de)(de)目(mu)的(de)(de)是有(you)效保(bao)(bao)護(hu)信息資源,保(bao)(bao)護(hu)信息化進程健康、有(you)序、可(ke)持續發展。
建立(li)信息安全管理體系可以給企(qi)業(ye)帶(dai)來如下(xia)收益:
提(ti)升(sheng)主動防(fang)范信息技術相關安全風險的(de)能力,保障組織運營的(de)安全;
形成體(ti)系的監督(du)、檢查機制,建立(li)可自我(wo)改(gai)進和完(wan)善的管理體(ti)系;
提升組織內(nei)部(bu)全(quan)員的安(an)(an)(an)全(quan)意識,在組織內(nei)部(bu)形成信息安(an)(an)(an)全(quan)文化氛(fen)圍,以更(geng)有效(xiao)地推動信息安(an)(an)(an)全(quan)管理工作的持續改進。
信息安全管理體系認證業務范圍
認證用標準:GB/T 22080
大類 | 中類 | 描述 | 備注 |
01政務 | 01.01 | 國家機構 | 包括人大、政府、法院(yuan)、檢察院(yuan) ,不含(han)稅務和(he)海關 |
01.02 | 稅務機關 | | |
01.03 | 海關 | | |
01.04 | 其他 | 包(bao)括政黨、政協(xie)、人民團體(ti)等 | |
02公共 | 02.01 | 通信、廣播電視 | |
02.02 | 新聞出版 | 包括互聯網內(nei)容的提供 | |
02.03 | 科研 | 涉(she)及特別(bie)重大項(xiang)目的應提(ti)升為一級 | |
02.04 | 社會保障 | 例如社會保險基金(jin)管理、慈善團體等。包括醫療保險 | |
02.05 | 醫療服務 | | |
02.06 | 教育 | | |
02.07 | 其他 | 包括(kuo)市政公用(yong)事業(水的生產(chan)(chan)和(he)供(gong)應(ying)、污水處理(li)、燃氣生產(chan)(chan)和(he)供(gong)應(ying)、熱力生產(chan)(chan)和(he)供(gong)應(ying)、城(cheng)市水陸交通設施的維護(hu)管理(li)等) | |
03商務 | 03.01 | 金融 | 包括:銀行(xing)、證券、期(qi)貨、保險、資產管理等 |
03.02 | 電子商務 | 以在線交易為主要(yao)特點,含網絡游(you)戲(xi) | |
03.03 | 物流 | 包括郵政 | |
03.04 | 咨詢中介 | 包括法律、會計(ji)、審計(ji)、公證(zheng)等(deng) | |
03.05 | 旅游、賓館(guan)、飯(fan)店 | | |
03.06 | 其他 | 包括金融服務、銷售、廣告、公關等(deng)。 | |
04產品的生產 | 04.01 | 電力 | 包括發電(dian)和(he)輸、變、配電(dian)等 |
04.02 | 鐵路 | | |
04.03 | 民航 | | |
04.04 | 化工 | | |
04.05 | 航空航天 | | |
04.06 | 水利 | | |
04.07 | 交通運輸 | 包(bao)括公(gong)路(lu)、水路(lu)、城市(shi)公(gong)共客運交通(tong)等,不含航(hang)空和鐵路(lu) | |
04.08 | 信息與通信技術 | 包括軟、硬件生產及其服務,系(xi)統集成及其服務,數字版權(quan)保護等 | |
04.09 | 冶金 | | |
04.10 | 采礦 | 含石油、天然氣開采 | |
04.11 | 食品、藥品、煙草 | | |
04.12 | 農、林(lin)、牧、副、漁業(ye) |
| |
04.13 | 其他 | |
注(zhu):分(fen)類依據《CNAS-SC170》
為(wei)加強(qiang)對認證(zheng)(zheng)(zheng)組織認證(zheng)(zheng)(zheng)收費的(de)(de)管(guan)理,規(gui)范認證(zheng)(zheng)(zheng)收費行為(wei),保護認證(zheng)(zheng)(zheng)雙方的(de)(de)利益,促進認證(zheng)(zheng)(zheng)工作的(de)(de)發展,特制訂(ding)本規(gui)則。
本規則適用于方圓(yuan)標志認證(zheng)集(ji)團所開展的信(xin)息技(ji)術服務管理體系(xi)認證(zheng)服務收費。
收費項目(mu)和(he)標(biao)準(zhun)按照國家(jia)有關(guan)主管部門(men)的規定制訂。
認證(zheng)(zheng)審核的工作量(人日數)根據(ju)申請認證(zheng)(zheng)組織的規模、認證(zheng)(zheng)領域數量和(he)專(zhuan)業特性等(deng)按國(guo)際準則及國(guo)家主(zhu)管部門有關要求確定。
a) 申請費:初次認證(zheng)、再認證(zheng)、增加認證(zheng)領域、變更認證(zheng)范圍等(deng)的申請費用;
b) 審核(he)費(fei)(fei):初審、監督、再認證、特殊審核(he)等審核(he)活動所發生的費(fei)(fei)用;
c) 批準與(yu)注(zhu)冊(ce)費(fei)(含證書費(fei)):初次認證、再認證、認證變更(geng)等的批準與(yu)注(zhu)冊(ce)費(fei)用,按不(bu)同(tong)認證領域(yu)分別收取;
d) 年金(含(han)標(biao)志使用(yong)費)、更換證(zheng)書費。
序號 | 收費項目 | 收費(fei)標準(單位:元(RMB)) | 備 注(zhu) |
1 | 申請費 | 1000×n | n為認證領域數 |
2 | 審核費 | 6000×人日數 | |
3 | 批準(zhun)與注冊費(fei)(含證書(shu)費(fei)) | 2000×n | |
4 | 年金(含標志(zhi)使(shi)用費) | 2000×n | |
5 | (監督)審核費 | 6000×人日數 |
注:人(ren)日數(shu)(shu)是(shi)指認證審核(he)所需(xu)的(de)工作人(ren)天(tian)(tian)數(shu)(shu)(即(ji)審核(he)員(yuan)人(ren)數(shu)(shu)×工作天(tian)(tian)數(shu)(shu))
a) 申請人向CQM提出認證申請時支(zhi)(zhi)付(fu)申請費(fei)。審核前支(zhi)(zhi)付(fu)審核費(fei)。頒(ban)發認證證書前支(zhi)(zhi)付(fu)批準(zhun)注冊(ce)費(fei)。
b) 獲證組織在(zai)交付(fu)(fu)監督審核費的同(tong)時支(zhi)付(fu)(fu)年(nian)金(jin)。
c) 更換證(zheng)書費在(zai)領取(qu)新證(zheng)書前支(zhi)付。
信息技術服(fu)務管理體系審(shen)(shen)核人日數根據組(zu)織的(de)審(shen)(shen)核類型(初審(shen)(shen)、監督、再認(ren)證(zheng)(zheng)、特殊(shu)審(shen)(shen)核等)、組(zu)織ITSMS范圍所(suo)涉(she)及的(de)服(fu)務活動種類、業務的(de)復雜程度(du)(包括(kuo)SLA數量(liang)、供應商數量(liang)、及認(ren)證(zheng)(zheng)范圍內(nei)所(suo)提(ti)供服(fu)務的(de)行業的(de)認(ren)可風險等)、組(zu)織的(de)規模以及場(chang)所(suo)數量(liang)與類型等因素相關。
人日數包(bao)括(kuo)文(wen)件(jian)評審(shen)、審(shen)核(he)準備(bei)、現場審(shen)核(he)和最終報告等時間;不包(bao)括(kuo)路途時間。
對于(yu)多領(ling)域(yu)管(guan)理體(ti)系結合認證,審核(he)人(ren)(ren)日(ri)數(shu)(shu)(shu)可在單一領(ling)域(yu)管(guan)理體(ti)系審核(he)人(ren)(ren)日(ri)數(shu)(shu)(shu)之和的(de)基礎上適當減少,通常考慮管(guan)理體(ti)系領(ling)域(yu)數(shu)(shu)(shu)量并(bing)按實(shi)際發(fa)生的(de)審核(he)人(ren)(ren)日(ri)數(shu)(shu)(shu)計算。
獲(huo)(huo)證組織已經獲(huo)(huo)得(de)CQM某領域認證以后提出其它認證領域的(de)申請,應按該領域的(de)審核人日數(shu)計算(suan)費用。
獲(huo)證(zheng)組織在已取(qu)得(de)的(de)管理體系認證(zheng)的(de)領域(yu)擴(kuo)大范圍,根(gen)據實(shi)際(ji)發(fa)生(sheng)的(de)審(shen)核(he)工作(zuo)量計算。