管理體系認證申請及調(diào)查表

10

認證機構(gòu)提交的其他補充材料

認證流程

1、按照ISO27001標準要求建立體系框架(手冊、程序、作業(yè)指導(dǎo)書、表格);

2、體系建立后，需要運行一段時間，最少三個月，產(chǎn)生三個月的運行記錄;

3、向認證機構(gòu)遞交審核申請;

4、認證機構(gòu)評估費用和正式審核時間;

5、認證機構(gòu)將進行一階段審核，在正式審核前排除一些重大的確失，同時讓客戶熟悉審核的方 法危險評估，審核方針，范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方;

6、認證機構(gòu)將進行第二階段審核，主要進行實施審核，查看程序規(guī)定的執(zhí)行情況。認證機構(gòu)通常將現(xiàn)場審核并給出建議;

7、如果能順利完成審核，在確定清楚認證范圍后，發(fā)放信息安全體系證書。在滿足持續(xù)審核情況下，三年有效。

認證好處

序號

好處歸納

證書的獲得，可以向權(quán)威機構(gòu)表明，組織遵守了所有適用的法律法規(guī)。從而保護企業(yè)和相關(guān)方的信息系統(tǒng)安全、知識產(chǎn)權(quán)、商業(yè)秘密等

證書的獲得，可以強化員工的信息安全意識，規(guī)范組織信息安全行為，減少人為原因造成的不必要的損失

證書的獲得，本身就能證明組織在各個層面的安全保護上都付出了卓有成效的努力，表明管理層履行了相關(guān)責任

證書的獲得，可以強化員工的信息安全意識，規(guī)范組織信息安全行為，減少人為原因造成的不必要的損失

全面的信息安全管理體系的建立，意味著組織核心業(yè)務(wù)所賴以持續(xù)的各項信息資產(chǎn)得到了妥善保護，并且建立有效的業(yè)務(wù)持續(xù)性計劃框架，提升了組織的核心競爭力

有助于更好地了解信息系統(tǒng)，并找到存在的問題以及保護的辦法，保證組織自身的信息資產(chǎn)能夠在一個合理而完整的框架下得到妥善保護，確保信息環(huán)境有序而穩(wěn)定地運作

ISMS的實施，能降低因為潛在安全事件發(fā)生而給組織帶來的損失iso9001體系認證機構(gòu)，在信息系統(tǒng)受到侵襲時，能確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度

認證補貼

序號

地區(qū)

原文涉及內(nèi)容

有效期

上海青浦

對首次獲得信息安全管理體系認證的企業(yè)給予一次性10萬元獎勵

本實施辦法自2019 年 1 月 1 日起施行，有效期至 2023 年12月31日止

江蘇蘇州相城

對通過ISO27001信息安全管理體系一次性獎勵5萬元經(jīng)信局

本政策由蘇州市經(jīng)濟和信息化委員會、蘇州市財政局負責解釋，自發(fā)布之日起實施

江蘇揚州經(jīng)開

對新通過ISO27001信息安全管理體系的企業(yè)2萬元獎勵

自發(fā)布之日2021年4月30日起施行，有效期五年

江蘇宿遷沐陽

通過信息安全管理體系認證的企業(yè)獎勵5萬元

本優(yōu)惠政策生效后，沭政發(fā)[2008]79號、沭政發(fā)[2010]56號文件同時廢止

浙江杭州臨平

對通過信息安全管理體系權(quán)威機構(gòu)認證的企業(yè)獎勵5萬元

本文件自2021年11月22日起實行，有效期至2023年12月31日

浙江溫州

首次通過IS027001信息安全管理體系認證的企業(yè)給予實際認證費用的50%總額不超過15萬元獎勵

本政策自2022年3月20日起施行，有效期至2024年12月31日

浙江金華

對首次獲得IS027001信息安全管理體系認證的企業(yè)，給予認證費80%的補助，總額不超過10萬元；獲證后連續(xù)五年每年給予證書維護費50%補助

本管理辦法從2020年7月1日起施行，《金華市商務(wù)局 金華市財政局關(guān)于印發(fā)金華市區(qū)促進國際服務(wù)貿(mào)易發(fā)展實施細則的通知》（金商務(wù)發(fā)〔2017〕32號）同時廢止

浙江臺州臨海

通過信息安全管理體系認證，一次性獎勵10萬元

本意見自2019年1月1日開始實施

浙江湖州吳興

通過信息安全管理體系認證，一次性獎勵5萬元

本意見自公布之日起施行，適用于2021年1月1日起符合條件的對象

10

浙江湖州長興

對首次通過信息安全管理體系認證的企業(yè)，獎勵首次認證費用的50%,最高不超過10萬元

本意見自公布之日起施行，適用于2021年1月1日起符合條件的對象

11

湖北武漢江漢

對通過IS027001信息安全管理體系企業(yè)一次性獎勵10萬元

自印發(fā)之日起試行，以后年度根據(jù)政策執(zhí)行評估效果報區(qū)政府研究延長

12

廣東廣州珠海

對首次獲得IS027001信息安全管理體系認證的企業(yè)，給予認證費80%的補助，總額不超過10萬元；獲證后連續(xù)五年每年給予證書維護費50%補助

本實施細則自2020年5月14日起實施，有效期至2022年12月31日

13

山東濟南

鼓勵企業(yè)開展資質(zhì)認證，對首次通過IS027001信息安全管理體系認證的企業(yè)予以認證咨詢費用5 0%獎勵

目前是報備，具體補貼時間還沒有下來

14

山東日照

對新通過信息安全管理體系認證的企業(yè)給予不超過10萬元一次性獎勵

2020年7月28日頒發(fā)，具體截止時間沒有公布

15

陜西西安高新

軟件企業(yè)首次通過IS027001信息安全管理體系的企業(yè)一次性給予認證咨詢費用50%獎勵

自細則公布之日2021年06月28日起實施

16

重慶南岸

對通過IS027001信息安全管理體系認證的企業(yè)，給予一次性20萬元獎勵