隨著以計算機(ji)和(he)網絡(luo)通信(xin)為代表的(de)(de)信(xin)息(xi)技術(IT)的(de)(de)迅猛發(fa)展(zhan),政府(fu)部門、金(jin)融機(ji)構、企事業單位和(he)商業組織對(dui)IT 系統(tong)的(de)(de)依賴也(ye)日益加重,信(xin)息(xi)技術幾乎滲透到了世界各地(di)和(he)社(she)會生活的(de)(de)方方面面。
所以(yi),對信(xin)息(xi)加以(yi)保護(hu),防范(fan)信(xin)息(xi)的(de)損壞和泄露(lu),已成為當(dang)前組(zu)(zu)織迫切需要(yao)解決的(de)問題。組(zu)(zu)織需要(yao)一個系(xi)統的(de)、整體規劃的(de)信(xin)息(xi)安全(quan)管理體系(xi),從預防控制(zhi)的(de)角度(du)出發,保障組(zu)(zu)織的(de)信(xin)息(xi)系(xi)統與業務之安全(quan)與正常運作。
《信(xin)息(xi)技術 安全技術 信(xin)息(xi)安全管理(li)(li)體系要求》(ISO/IEC 27001)是目(mu)前世界上應用最廣泛與典(dian)型的(de)信(xin)息(xi)安全管理(li)(li)標準(zhun)。ISO/IEC 27001的(de)目(mu)的(de)是有(you)效保護信(xin)息(xi)資源,保護信(xin)息(xi)化(hua)進(jin)程(cheng)健康、有(you)序、可持(chi)續發展。
建立信(xin)息安(an)全管理體系可以給企業帶來如下(xia)收(shou)益:
提升(sheng)主動(dong)防范信息技術相關安(an)全風(feng)險的(de)能力,保障組織運營的(de)安(an)全;
形成體系(xi)的監督(du)、檢查機制,建(jian)立(li)可自我改進和完善的管(guan)理(li)體系(xi);
提升(sheng)組織內部全員的(de)安(an)全意(yi)識(shi),在組織內部形成信息(xi)安(an)全文化(hua)氛圍,以更(geng)有效地推動信息(xi)安(an)全管理工作的(de)持續改進。
信息安全管理體系認證業務范圍
認證用標準:GB/T 22080
大類 | 中類 | 描述 | 備注 |
01政務 | 01.01 | 國家機構 | 包括人大、政府、法院(yuan)、檢察院(yuan) ,不含稅務(wu)和海關 |
01.02 | 稅務機關 | | |
01.03 | 海關 |
| |
01.04 | 其他 | 包括政黨、政協、人民團體等 | |
02公共 | 02.01 | 通信、廣播電視 | |
02.02 | 新聞出版 | 包括互聯(lian)網內容(rong)的提供 | |
02.03 | 科研 | 涉(she)及特別重大項目(mu)的應提升(sheng)為一級 | |
02.04 | 社會保障 | 例如(ru)社(she)會(hui)保險(xian)基金管理、慈(ci)善(shan)團體(ti)等。包括醫(yi)療(liao)保險(xian) | |
02.05 | 醫療服務 | | |
02.06 | 教育 | | |
02.07 | 其他 | 包括市(shi)政公用(yong)事業(水的生產和供(gong)應、污水處理(li)、燃(ran)氣生產和供(gong)應、熱(re)力生產和供(gong)應、城市(shi)水陸交通設施(shi)的維護管理(li)等) | |
03商務 | 03.01 | 金融 | 包括:銀行、證券、期貨、保險、資產(chan)管理(li)等 |
03.02 | 電子商務 | 以(yi)在線交易為主要特(te)點,含網(wang)絡游戲 | |
03.03 | 物流 | 包括郵政 | |
03.04 | 咨詢中介 | 包括法律、會計(ji)(ji)、審計(ji)(ji)、公證(zheng)等 | |
03.05 | 旅游、賓(bin)館、飯店 | | |
03.06 | 其他 | 包括金融服(fu)務、銷售、廣(guang)告、公關等。 | |
04產品的生產 | 04.01 | 電力 | 包括發電和輸、變、配電等 |
04.02 | 鐵路 |
| |
04.03 | 民航 | | |
04.04 | 化工 | | |
04.05 | 航空航天 | | |
04.06 | 水利 | | |
04.07 | 交通運輸 | 包括公(gong)路(lu)、水(shui)路(lu)、城市公(gong)共客運交通等(deng),不(bu)含航空和(he)鐵路(lu) | |
04.08 | 信息與通信技術 | 包括軟、硬件(jian)生產(chan)及其(qi)服務,系統集(ji)成及其(qi)服務,數字版權保護(hu)等 | |
04.09 | 冶金 | | |
04.10 | 采礦 | 含石油、天然氣開采 | |
04.11 | 食品、藥品、煙草 | | |
04.12 | 農、林、牧、副、漁業 | | |
04.13 | 其他 | |
注:分類依據(ju)《CNAS-SC170》
為加(jia)強對認證(zheng)組織認證(zheng)收(shou)(shou)費的管理,規(gui)范(fan)認證(zheng)收(shou)(shou)費行為,保護認證(zheng)雙(shuang)方(fang)的利益,促進認證(zheng)工(gong)作(zuo)的發展(zhan),特(te)制(zhi)訂本規(gui)則(ze)。
本規則適用(yong)于方圓標志認證(zheng)集團所開展的信息技術服務管理體(ti)系認證(zheng)服務收費。
收費項目和標準按照國家有(you)關主(zhu)管部門的規定制(zhi)訂。
認(ren)證(zheng)審核(he)的工作量(liang)(liang)(人日數)根據申(shen)請認(ren)證(zheng)組織的規(gui)模、認(ren)證(zheng)領域數量(liang)(liang)和專業特性等按國際準則及國家主管(guan)部門有關要求確定。
a) 申(shen)請費(fei)(fei):初次認(ren)證、再認(ren)證、增加認(ren)證領域、變更認(ren)證范圍等的申(shen)請費(fei)(fei)用;
b) 審(shen)(shen)(shen)核費:初審(shen)(shen)(shen)、監督(du)、再認證、特殊審(shen)(shen)(shen)核等(deng)審(shen)(shen)(shen)核活動所(suo)發生的費用;
c) 批準(zhun)與(yu)注冊(ce)費(fei)(含證書費(fei)):初次認(ren)證、再認(ren)證、認(ren)證變(bian)更等(deng)的批準(zhun)與(yu)注冊(ce)費(fei)用,按不(bu)同(tong)認(ren)證領域分(fen)別(bie)收取;
d) 年金(含(han)標志(zhi)使用費)、更換(huan)證書費。
序號 | 收費項目 | 收費標(biao)準(單(dan)位:元(yuan)(RMB)) | 備 注 |
1 | 申請費 | 1000×n | n為認證領域數 |
2 | 審核費 | 6000×人日數 | |
3 | 批準與(yu)注冊費(fei)(含證書費(fei)) | 2000×n | |
4 | 年金(含標志(zhi)使用費) | 2000×n | |
5 | (監督)審核費 | 6000×人日數 |
注:人日數(shu)(shu)(shu)是指認(ren)證審核所需的(de)工(gong)作人天(tian)數(shu)(shu)(shu)(即審核員(yuan)人數(shu)(shu)(shu)×工(gong)作天(tian)數(shu)(shu)(shu))
a) 申(shen)請人向(xiang)CQM提出認(ren)證(zheng)申(shen)請時(shi)支付申(shen)請費(fei)。審核前支付審核費(fei)。頒發認(ren)證(zheng)證(zheng)書前支付批準(zhun)注冊費(fei)。
b) 獲證組(zu)織在(zai)交(jiao)付監督審核費的同時支付年金(jin)。
c) 更換證(zheng)書費在領取新證(zheng)書前支付。
信息技術服(fu)務(wu)管理體系審(shen)核人日數(shu)根據組(zu)織的(de)審(shen)核類型(初審(shen)、監(jian)督(du)、再認(ren)證、特殊(shu)審(shen)核等)、組(zu)織ITSMS范(fan)圍(wei)所(suo)涉及的(de)服(fu)務(wu)活(huo)動種類、業(ye)務(wu)的(de)復(fu)雜(za)程度(包括SLA數(shu)量、供應(ying)商數(shu)量、及認(ren)證范(fan)圍(wei)內所(suo)提供服(fu)務(wu)的(de)行業(ye)的(de)認(ren)可風險等)、組(zu)織的(de)規模(mo)以及場(chang)所(suo)數(shu)量與類型等因素相關。
人日(ri)數(shu)包括文(wen)件評審(shen)、審(shen)核準備、現(xian)場審(shen)核和(he)最終報告等時間;不(bu)包括路途時間。
對于多領域(yu)管理體(ti)系結合認證,審核(he)(he)人日(ri)數(shu)可在單一領域(yu)管理體(ti)系審核(he)(he)人日(ri)數(shu)之和(he)的基礎上適當減少,通(tong)常(chang)考慮管理體(ti)系領域(yu)數(shu)量(liang)并按實際發生的審核(he)(he)人日(ri)數(shu)計算。
獲(huo)證(zheng)組織(zhi)已經獲(huo)得(de)CQM某(mou)領(ling)(ling)域認證(zheng)以后(hou)提出其它(ta)認證(zheng)領(ling)(ling)域的申請,應按(an)該領(ling)(ling)域的審核(he)人日(ri)數計算費用。
獲證組織在已取得的(de)管(guan)理體系認證的(de)領域擴大(da)范圍,根(gen)據實際發生的(de)審核(he)工作量(liang)計算。