尊敬的客戶
隨著國防科技工業數字化轉型的加速推進���,網絡化��、信息化���、智能化技術的廣泛應用,武器裝備科研生產的信息安全已經成為關注的焦點����。為了更為有效的應對信息安全風險,構建信息安全整體解決方案����,從技術和管理兩個方面保障信息的保密性�����、完整性和可用性��,建立信息安全管理體系(ISMS)是實現國防科技工業信息安全的必要手段����,也是保障軍工單位及軍工配套單位持續發展的重要基石。為貫徹落實國防科技工業“十四五”規劃要求�����,聚焦主責主業,北京軍友誠信檢測認證有限公司于2022年10月經國家認監委批準開展信息安全管理體系認證服務�����。
信息安全管理體系實施是依據國家標準GB 22080-2016(ISO/IEC 27001:2013)���,已被廣泛接受���。標準要求組織應用信息安全風險評估過程和信息安全風險處置過程,建立信息安全控制策略并整合到信息安全管理體系中�,可以協調各個方面信息管理,從而使信息安全管理更為有效�,該標準提供了建立、實現��、維護和持續改進信息安全管理體系的要求�,達到組織信息安全保護的目的,達成信息的保密性�、完整性和可用性,從而為相關方樹立信心��。目前�,國際標準ISO/IEC 27001:2022已正式發布,該標準增加了物理安全監控���、數據屏蔽和數據防泄漏����、信息系統異常監控等的控制要求。按照要求2025年10月25日后頒發的基于舊版ISMS證書將予以廢止��。
信息安全管理體系具有廣泛的普適性����,能夠適用于幾乎所有的組織,尤其適用于關注信息安全的軍工單位及軍工配套單位�����,包括:1)武器裝備科研生產組織���,如:專用零部件、精密加工���、專用材料�、總裝�、設計、批產等���;2)提供信息技術產品的組織�,包括基礎軟件、應用軟件����、通訊模塊、整機�����、電氣設備���、裝備裝置等���;3)提供信息技術服務的組織,包括:信息系統集成�、電子智能化、安防施工�、檔案數字化、運維服務���、數據處理加工�����、監理等�;4)提供外包服務的相關組織,包括:機械加工�����、培訓����、咨詢、安保���、物業��、檢測��、試驗���、銷售��、運營等����。
獲得信息安全管理體系認證的客戶���,能夠證明其為信息安全管理建立了一套科學有效的管理體系作為保障,同時可以帶來五個方面的價值提升��。一是提升組織品牌形象����。組織向公眾和外部客戶展示自身的信息安全管理水平和實力,證明自身管理能力符合相關信息安全標準及相關法律法規的要求��,體現企業在同行間的競爭優勢���。二是滿足市場準入需求�。當前該認證已經成為關注信息安全的行業和領域招投標的基本條件���,客戶已經明確提出了ISMS認證要求�����。三是提高組織信息安全防范能力�����。通過實施ISMS認證有助于組織持續識別信息安全風險并加改進規避���,減少可能存在的安全隱患��,降低潛在安全事件發生給組織帶來的損失和法律風險�����;同時可以規范組織內部崗位職責����,提升員工信息安全意識��,最終實現組織的良性發展���。四是獲取政府財政補貼支持�����。為響應國家相關行業政策�����,鼓勵企業提升自身信息安全管理能力���,各地主管政府部門對其地區內通過ISMS認證的組織提供的財政補貼。五是作為其他資質前置條件��。ISMS認證是實施云服務信息安全管理體系�、公有云隱私安全保護體系、隱私信息安全管理體系等第三方認證的前置條件����。
歡迎各相關組織聯系我機構市場部,申請信息安全管理體系認證�,我們將竭誠為您提供優質服務。
聯系電話:010-81030843����,13910860954(喬老師)
010- 81030835,15210192971(馮老師)
2022年11月3日
