联系我们
您现在的位置:首页 > 通知公告 >

关于军友诚信公司开展信息安全 管理体系认证的公告

尊敬的客户

随着国防科技工业数字化转型的加速推进,网络化、信息化、智能化技术的广泛应用,武器装备科研生产的信息安全已经成为关注的焦点。为了更为有效的应对信息安全风险,构建信息安全整体解决方案,从技术和管理两个方面保障信息的保密性、完整性和可用性,建立信息安全管理体系(ISMS)是实现国防科技工业信息安全的必要手段,也是保障军工单位及军工配套单位持续发展的重要基石。为贯彻落实国防科技工业“十四五”规划要求,聚焦主责主业,北京军友诚信检测认证有限公司于202210月经国家认监委批准开展信息安全管理体系认证服务。

信息安全管理体系实施是依据国家标准GB 22080-2016ISO/IEC 27001:2013),已被广泛接受。标准要求组织应用信息安全风险评估过程和信息安全风险处置过程,建立信息安全控制策略并整合到信息安全管理体系中,可以协调各个方面信息管理,从而使信息安全管理更为有效,该标准提供了建立、实现、维护和持续改进信息安全管理体系的要求,达到组织信息安全保护的目的,达成信息的保密性、完整性和可用性,从而为相关方树立信心。目前,国际标准ISO/IEC 27001:2022已正式发布,该标准增加了物理安全监控、数据屏蔽和数据防泄漏、信息系统异常监控等的控制要求。按照要求20251025日后颁发的基于旧版ISMS证书将予以废止。

信息安全管理体系具有广泛的普适性,能够适用于几乎所有的组织,尤其适用于关注信息安全的军工单位及军工配套单位,包括:1)武器装备科研生产组织,如:专用零部件、精密加工、专用材料、总装、设计、批产等;2)提供信息技术产品的组织,包括基础软件、应用软件、通讯模块、整机、电气设备、装备装置等;3)提供信息技术服务的组织,包括:信息系统集成、电子智能化、安防施工、档案数字化、运维服务、数据处理加工、监理等;4)提供外包服务的相关组织,包括:机械加工、培训、咨询、安保、物业、检测、试验、销售、运营等。

获得信息安全管理体系认证的客户,能够证明其为信息安全管理建立了一套科学有效的管理体系作为保障,同时可以带来五个方面的价值提升。一是提升组织品牌形象。组织向公众和外部客户展示自身的信息安全管理水平和实力,证明自身管理能力符合相关信息安全标准及相关法律法规的要求,体现企业在同行间的竞争优势。二是满足市场准入需求。当前该认证已经成为关注信息安全的行业和领域招投标的基本条件,客户已经明确提出了ISMS认证要求。三是提高组织信息安全防范能力。通过实施ISMS认证有助于组织持续识别信息安全风险并加改进规避,减少可能存在的安全隐患,降低潜在安全事件发生给组织带来的损失和法律风险;同时可以规范组织内部岗位职责,提升员工信息安全意识,最终实现组织的良性发展。四是获取政府财政补贴支持。为响应国家相关行业政策,鼓励企业提升自身信息安全管理能力,各地主管政府部门对其地区内通过ISMS认证的组织提供的财政补贴。五是作为其他资质前置条件。ISMS认证是实施云服务信息安全管理体系、公有云隐私安全保护体系、隐私信息安全管理体系等第三方认证的前置条件。

欢迎各相关组织联系我机构市场部,申请信息安全管理体系认证,我们将竭诚为您提供优质服务。

                    联系电话:010-8103084313910860954(乔老师)

                             010- 8103083515210192971(冯老师)

                                                 2022年11月3日