站内搜索:
    • 公司:
    • 成都智荟源企业管理咨询有限公司
    • 联系:
    • 罗老师
    • 邮箱:
    • 619270360@qq.com
    • 手机:
    • 13608089100
    • 电话:
    • 028-84301286
    • 地址:
    • 成都市高新区天府三街峰汇中心1-10-8
    • 微信:
本站共被浏览过 1063793 次
用户名:
密    码:

产品信息
您所在的位置:首页 > 详细信息

成都保密认证流程,用心服务每一位客户

2021-12-06 12:42:01 161次浏览

价 格:面议

涉密信息系统产品检测证书(涉密信息系统产品认证)

为保证在技术上具有性、性和科学性,国家保密局成立了专家委员会,为两个中心提供技术咨询和指导。两个中心依据国家保密标准和规范,对用于涉密信息系统的安全保密产品进行检测,通过检测的产品经国家保密局审核批准后,颁发《涉密信息系统产品检测证书》并列入国家保密局批准的在涉密信息系统中使用的产品目录。国家保密局涉密信息系统安全保密测评中心的业务范围还包括依据有关国家保密标准对涉密信息系统进行安全保密测评。

安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失:

直接损失:

丢失订单,减少直接收入,损失生产率;

间接损失:

恢复成本,竞争力受损,品牌、声誉受损,负面的公众影响,失去未来的业务机会,影响股票市值或政治声誉;

2005年11月,ISO27001:2005出版,取代了之前的BS 7799-2:2002,今后,7799系列标准的编号将会发生一定的改变,更改为ISO27001系列。在某些行业如IC和软件外包,信息安全管理体系认证已成为一些客户的要求条件之一。

认证流程

组织应建立符合BS7799-2标准要求的文件化信息安全管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系的有效、充分运行三个月以上;

组织应向认证机构提供信息安全管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,认证机构将以抽样的方式对多现场进行审核;

组织如要求,可向认证机构提出预审核的申请;

认证分两个阶段进行:阶段文件审核,文件审核可在组织现场或非现场进行;第二阶段现场审核;

获得认证后每年进行一次监督;

当组织的信息安全管理体系出现变化,或出现影响信息安全管理体系符合性的重大变动时,应及时通知认证中心;认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性;

版权所有:成都智荟源企业管理咨询有限公司(ID:35049494) 技术支持:杨宇

4

回到顶部