ISO27001信息安全管理体系补贴政策

 开发区对于ISO27001信息安全管理(guǎn lǐ)体系补贴政策出炉

    《关于组织申报度东湖高新区软件和信息服务(fú wù)业专项资金的通知》支持公司开展(kāi zhǎn)行业资质认定，对取得计算机信息系统(system)集成资质2级以上的企业给予最高50万元奖励；对通过(tōng guò)软件能力成熟度模型集成（CMMI）3级以上认证的企业给予最高50万元奖励；对通过信息安全管理(guǎn lǐ)（ISO27001）等认证的企业给予10万元奖励。HACCP认证危害的含义是指生物的、化学的或物理的代理或条件所引起潜在的健康的负面影响。食品生产过程的危害案例包括金属屑（物理的）、杀虫剂（化学的）和微生物污染，如病菌等（生物的）。今天的食品工业所面临的主要危害是微生物污染，例如沙门氏菌、生态氧157：H7、防腐剂、胚芽菌、峻菌、肉菌等。
    ISO27001是有关信息安全管理(guǎn lǐ)的国际标准。最初源于英国标准BS7799，经过十年的不断改版，终于在2005年被国际标准化组织（ISO）转化为正式的国际标准，于2005年10月15日发布为ISO/IEC 2700
　　1:2005。ISO组织公布正式新版本的颁布时间预计为10月19日。在新版公布后的18至24个月内是认证转换缓冲期，即原有已取得ISO27001证书的公司最迟需要在10月19日前转换到新版标准。该标准可用于组织的信息安全管理(guǎn lǐ)体系的建立和实施，保障(起保障作用的事物)组织的信息安全，采用PDCA过程(guò chéng)方法，基于风险(risk)评估的风险管理(Risk management)理念，全面系统(system)地持续改进组织的安全管理。对现代公司来说，将以往被认为是成本中心的IT部门转变成积极的增值（指相对的价格提高)服务(fú wù)提供者，是一种挑战，也是机遇，而推动这一机遇成为现实的。
    ISO27001信息安全管理(guǎn lǐ)体系认证证书有效期是三年，期间每年要接受发证机构（organization)的监督审核(解释:审查核实；审阅核定)(Surveillance audit)(也称为:年检或年审)，三年证书到期后，要接受认证机构的再认证(也称为复评或换证)。军工认证就是军工资质条件，是指申请承担武器装备科研生产任务的单位应具备的能力和资格，也就是进入军方市场的“通行证”或“门槛”。ISO27001认证信息作为组织的重要资产，需要得到妥善保护。但随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失，它可分为三类，包括直接损失、间接损失和法律损失。