附件7 信息安全管理體系認證申請資料

字體大小:【 發布時間:2019-07-03 閱讀次數:

 附件7

信息安全管理體系認證申請資料

 

1、申請信息安全管理體系認證應具備下列條件:

受審核方符合工信部聯協[2010]394 號文《關于加強信息安全管理體系認證安全管理的通知》的要求以及有關主管部門/監管部門對信息安全管理體系認證的管理要求。

2申請方提交以下文件及資料:

序號

資料內容

份數/頁數

是否提供(申請方打√)

備注

1

申請方簡介

 

□是,□否

 

2

信息安全方針、信息安全目標文件

 

□是,□否

 

3

信息安全管理體系所涉及范圍描述的文件

 

□是,□否

 

4

信息安全風險準則(信息安全接受準則、信息安全風險評估實施準則)

 

□是,□否

 

5

適用性聲明

 

□是,□否

 

6

信息安全風險處置計劃

 

□是,□否

 

7

信息安全管理角色和職責的分配和定義

 

□是,□否

 

8

信息安全管理體系過程的文件(組織認為必要的)

 

□是,□否

 

9

信息安全運行操作規程清單

 

□是,□否

 

10

不允許接觸信息聲明

 

□是,□否

 

11

申請認證范圍多場所活動清單(場所位置、員人數、已注冊的場所)

 

□是,□否

 

12

與覆蓋產品、活動有關的法律/法規/標準

 

□是,□否

 

13

申請方各職能/部門物理區間平面圖

 

□是,□否

 

14

申請方機構一覽表及各部門職責描述

 

□是,□否

 

15

信息安全管理體系文件(具體內容見以下第5

 

□是,□否

 

16

網絡拓撲結構圖(顯示網絡原理即可,敏感信息需刪除)

 

□是,□否

 

17

高風險過程及活動

 

 

3、申請方使用的信息系統狀況描述

序號

信息系統名稱

作用

用戶數量

信息系統管理部門

信息系統使用部門

自己開發還是外購

系統開發和維護員工數量

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4請如實填寫下列補充信息

外包方數量

 

依賴程度

(含云服務)

 

使用的語言數量

 

IT基礎設施不同平臺數量

 

不同種類數據庫數量

 

不同類型網絡的數量

 

服務器數量

 

工作站+PC+便攜式計算機的數量

 

網絡與加密技術的使用(概述基本原理性內容)

 

是不是黨政機關信息技術

[1]外包服務機構?

□是□否

如果是,需去工信部電子一所和北京經信委備案并簽訂保密協議。

接受審核的項目是否涉密?

□是□否

如果涉密,需雙方簽訂保密協議。

注:[1]信息技術服務主要包括信息系統的設計與開發、信息系統集成、監理與測試、運行維護、數據處理、數據備份與災難恢復、應急技術支持、安全測評、信息系統托管等。

 

5、需提交的信息安全管理體系文件

1)信息安全方針、信息安全目標文件

2)信息安全管理體系所涉及范圍描述的文件

3)信息安全風險準則(信息安全接受準則、信息安全風險評估實施準則)

4)適用性聲明

5)信息安全風險處置計劃

6)信息安全管理角色和職責的分配和定義

7)信息安全管理體系過程的文件(組織認為必要的)

8)運行操作規程清單(如:信息標記規程、資產處理規程、信息傳輸策略和規程、變更規程、軟件安裝控制規程、維護系統安全工程的原則、信息安全事件響應規程、實現信息安全連續性的維護規程等)

 

6、申請方保密要求說明

1).對于認證機構是否有特殊資質要求?¨ 否; ¨是。資質名稱:

2).提交資料中是否包括保密信息?

¨ 否;

¨ 是。涉及的資料:

3).對于認證機構的其他安全要求:¨無; ¨有。具體要求:

 

 

 

 

 

打印】 【關閉
安徽11选5预测