尊敬的客戶(hù)

隨著(zhù)國防科技工業(yè)數字化轉型的加速推進(jìn)，網(wǎng)絡(luò )化、信息化、智能化技術(shù)的廣泛應用，武器裝備科研生產(chǎn)的信息安全已經(jīng)成為關(guān)注的焦點(diǎn)。為了更為有效的應對信息安全風(fēng)險，構建信息安全整體解決方案，從技術(shù)和管理兩個(gè)方面保障信息的保密性、完整性和可用性，建立信息安全管理體系（ISMS）是實(shí)現國防科技工業(yè)信息安全的必要手段，也是保障軍工單位及軍工配套單位持續發(fā)展的重要基石。為貫徹落實(shí)國防科技工業(yè)“十四五”規劃要求，聚焦主責主業(yè)，北京軍友誠信檢測認證有限公司于2022年10月經(jīng)國家認監委批準開(kāi)展信息安全管理體系認證服務(wù)。

信息安全管理體系實(shí)施是依據國家標準GB 22080-2016（ISO/IEC 27001:2013），已被廣泛接受。標準要求組織應用信息安全風(fēng)險評估過(guò)程和信息安全風(fēng)險處置過(guò)程，建立信息安全控制策略并整合到信息安全管理體系中，可以協(xié)調各個(gè)方面信息管理，從而使信息安全管理更為有效，該標準提供了建立、實(shí)現、維護和持續改進(jìn)信息安全管理體系的要求，達到組織信息安全保護的目的，達成信息的保密性、完整性和可用性，從而為相關(guān)方樹(shù)立信心。目前，國際標準ISO/IEC 27001:2022已正式發(fā)布，該標準增加了物理安全監控、數據屏蔽和數據防泄漏、信息系統異常監控等的控制要求。按照要求2025年10月25日后頒發(fā)的基于舊版ISMS證書(shū)將予以廢止。

信息安全管理體系具有廣泛的普適性，能夠適用于幾乎所有的組織，尤其適用于關(guān)注信息安全的軍工單位及軍工配套單位，包括：1）武器裝備科研生產(chǎn)組織，如：專(zhuān)用零部件、精密加工、專(zhuān)用材料、總裝、設計、批產(chǎn)等；2）提供信息技術(shù)產(chǎn)品的組織，包括基礎軟件、應用軟件、通訊模塊、整機、電氣設備、裝備裝置等；3）提供信息技術(shù)服務(wù)的組織，包括：信息系統集成、電子智能化、安防施工、檔案數字化、運維服務(wù)、數據處理加工、監理等；4）提供外包服務(wù)的相關(guān)組織，包括：機械加工、培訓、咨詢(xún)、安保、物業(yè)、檢測、試驗、銷(xiāo)售、運營(yíng)等。

獲得信息安全管理體系認證的客戶(hù)，能夠證明其為信息安全管理建立了一套科學(xué)有效的管理體系作為保障，同時(shí)可以帶來(lái)五個(gè)方面的價(jià)值提升。一是提升組織品牌形象。組織向公眾和外部客戶(hù)展示自身的信息安全管理水平和實(shí)力，證明自身管理能力符合相關(guān)信息安全標準及相關(guān)法律法規的要求，體現企業(yè)在同行間的競爭優(yōu)勢。二是滿(mǎn)足市場(chǎng)準入需求。當前該認證已經(jīng)成為關(guān)注信息安全的行業(yè)和領(lǐng)域招投標的基本條件，客戶(hù)已經(jīng)明確提出了ISMS認證要求。三是提高組織信息安全防范能力。通過(guò)實(shí)施ISMS認證有助于組織持續識別信息安全風(fēng)險并加改進(jìn)規避，減少可能存在的安全隱患，降低潛在安全事件發(fā)生給組織帶來(lái)的損失和法律風(fēng)險；同時(shí)可以規范組織內部崗位職責，提升員工信息安全意識，最終實(shí)現組織的良性發(fā)展。四是獲取政府財政補貼支持。為響應國家相關(guān)行業(yè)政策，鼓勵企業(yè)提升自身信息安全管理能力，各地主管政府部門(mén)對其地區內通過(guò)ISMS認證的組織提供的財政補貼。五是作為其他資質(zhì)前置條件。ISMS認證是實(shí)施云服務(wù)信息安全管理體系、公有云隱私安全保護體系、隱私信息安全管理體系等第三方認證的前置條件。

歡迎各相關(guān)組織聯(lián)系我機構市場(chǎng)部，申請信息安全管理體系認證，我們將竭誠為您提供優(yōu)質(zhì)服務(wù)。

                    聯(lián)系電話(huà)：010-81030843，13910860954（喬老師）

                             010- 81030835，15210192971（馮老師）

                                                 2022年11月3日