信息安全认证：ISO27001信息安全体系认证办理，网络安全保护等级划分

根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素,等级保护对象的安全保护等级分为以下五级：
a) 第一级,等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益造成一般损害，但不危害国家安全、社会秩序和公共利益;
b) 第二级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全;
c) 第三级，等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害;
d) 第四级,等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害;
e) 第五级,等级保护对象受到破坏后,会对国家安全造成特别严重危害。

1、ISO27001认证申请条件
（1）持有法人营业执照，必要时提供资质证明文件
（2）信息安全体系运行满3个月以上
（3）至少完成一次内部审核及管理评审
（4）企业配备相应的人员、设备设施、办公区域等

2、ISO27001认证周期
提交申请文件后2个月左右

3、ISO27001认证流程
签订合同--提交申请文件--评审--安排审核--现场审核--整改不符合--发证

4、ISO27001认证文件材料
（1）信息安全管理手册
（2）信息安全程序文件
（3）信息安全适用性声明（SOA）
（4）信息安全策略
（5）信息安全方针、目标
（6）信息安全内部审核、管理评审
（7）作业指导书
（8）记录文件（文件控制程序、记录控制程序、信息安全风险管理程序、信息安全法律法规程序、密码控制管理程序、信息安全测量管理程序等涉及的记录表单）等。

5、ISO27001认证证书有效期
证书有效期为3年，获证后每年进行一次年审（监督审核）
 

• 上一篇：计算机系统软件编码和测试要求，ISO27001信息安全认证申
• 下一篇：新版ISO/IEC 27001:2022标准发布，2023年