ISCCC認證英文全稱：China Information Security Certification Center;中心簡稱為信息認證中心。中國信息安全認證中心是經(jīng)中央編制委員會批準成立，由國務院信息化工作辦公室、國家認證認可監(jiān)督管理委員會等八部委授權(quán)，依據(jù)國家有關強制性產(chǎn)品認證、信息安全管理的法律法規(guī)，負責實施信息安全認證的專門機構(gòu)。 中國信息安全認證中心為國家質(zhì)檢總局直屬事業(yè)單位。
          信息作為組織的重要資產(chǎn)，需要得到妥善保護。但隨著信息技術的高速發(fā)展，特別是Internet的問世及網(wǎng)上交易的啟用，許多信息安全的問題也紛紛出現(xiàn)：系統(tǒng)癱瘓、黑客入侵、病毒感染、網(wǎng)頁改寫、客戶資料的流失及公司內(nèi)部資料的泄露等等。這些已給組織的經(jīng)營管理、生存甚至國家安全都帶來嚴重的影響。 安全問題所帶來的損失遠大于交易的帳面損失，它可分為三類，包括直接損失、間接損失和法律損失：
          直接損失：
          丟失訂單，減少直接收入，損失生產(chǎn)率；
          間接損失：
          恢復成本，競爭力受損，品牌、聲譽受損，負面的公眾影響，失去未來的業(yè)務機會，影響股票市值或政治聲譽；
          法律損失：
          法律、法規(guī)的制裁，帶來相關聯(lián)的訴訟或追索等。
          所以，在享用現(xiàn)代信息系統(tǒng)帶來的快捷、方便的同時，如何充分防范信息的損壞和泄露，已成為當前企業(yè)迫切需要解決的問題。
          俗話說“三分技術七分管理”。組織普遍采用現(xiàn)代通信、計算機、網(wǎng)絡技術來構(gòu)建組織的信息系統(tǒng)。但大多數(shù)組織的最高管理層對信息資產(chǎn)所面臨的威脅的嚴重性認識不足，缺乏明確的信息安全方針、完整的信息安全管理制度、相應的管理措施不到位，如系統(tǒng)的運行、維護、開發(fā)等崗位不清，職責不分，存在一人身兼數(shù)職的現(xiàn)象。這些都是造成信息安全事件的重要原因。缺乏系統(tǒng)的管理思想也是一個重要的問題。所以，我們需要一個系統(tǒng)的、整體規(guī)劃的信息安全管理體系，從預防控制的角度出發(fā)，保障組織的信息系統(tǒng)與業(yè)務之安全與正常運作。在某些行業(yè)如IC和軟件外包，信息安全管理體系認證已成為一些客戶的要求條件之一。
          信息安全管理體系(Information Security Management System，簡稱ISMS)起源于英國標準協(xié)會(British Standards Institution, BSI) 1990年代制定的英國國家標準BS7799，是系統(tǒng)化管理思想在信息安全領域的應用。
          ISMS信息安全管理體系是組織在整體或特定范圍內(nèi)建立信息安全方針和目標，以及完成這些目標所用方法的體系。
          隨著國際標準化組織(ISO)和國際電工學會(IEC)聯(lián)合將BSI的相關工作轉(zhuǎn)化為ISMS國際標準(ISO/IEC 27001:2005)，ISMS迅速得到全球各類組織的接受和認可，成為世界不同國家和地區(qū)、不同類型、不同規(guī)模的組織解決信息安全問題的有力武器。ISMS證書也成為組織向其客戶、合作伙伴等各種相關方及社會大眾證明其信息安全能力和水平的標志。
          ISMS認證的適用范圍
          ISO/IEC 27001標準適用于所有類型的組織(例如，商業(yè)企業(yè)、政府機構(gòu)、非贏利組織)。ISO/IEC 27001從組織的整體業(yè)務風險的角度，為建立、實施、運行、監(jiān)視、評審、保持和改進文件化的ISMS規(guī)定了要求。它規(guī)定了為適應不同組織或其部門的需要而定制的安全控制措施的實施要求。任何組織，不論其規(guī)模大小，所屬行業(yè)或地理位置如何，均可采納ISO/IEC 27001標準。該標準尤其適合對信息安全有較高要求的行業(yè)，例如金融、健康、公共事業(yè)及IT行業(yè)。ISO/IEC 27001對于代表他方管理信息的組織(例如IT外包公司)也十分有效:它可用于使發(fā)包方有足夠的信息確信其信息得到接包方的有效保護。
          獲得ISMS認證您將獲得以下好處：
          1、保護企業(yè)的知識產(chǎn)權(quán)、商標、競爭優(yōu)勢
          2、維護企業(yè)的聲譽、品牌和客戶信任
          3、減少可能潛在的風險隱患，減少信息系統(tǒng)故障、人員流失帶來的經(jīng)濟損失
          4、強化員工的信息安全意識，規(guī)范組織信息安全行為
          5、在信息系統(tǒng)受到侵襲時，確保業(yè)務持續(xù)開展并將損失降到最低程度
          頒行推廣
          ISMS是一套不限于IT技術的管理系統(tǒng)，它就像是ISO9001一樣需要全公司員工身體力行方能奏效。在實施的過程中，需要經(jīng)營管理階層的認知與全力支持，以及 全體員工的共識和配合。教育訓練和不斷的實施活動是必要的，尤其需要定期審核和檢查，以確保系統(tǒng)可以持續(xù)不斷的執(zhí)行。
          補貼政策
          為了鼓勵服務外包企業(yè)(ITO,BOP,KPO)，從中央到地方各級政府推出一系列針對ISO27001認證的鼓勵政策；
          商務部- 服務外包企業(yè) 財企[2011]69號--(四)對服務外包企業(yè)取得的開發(fā)能力成熟度模型集成(CMMI)、開發(fā)能力成熟度模型(CMM)、人力資源成熟度模型(PCMM)、信息安全管理(ISO27001/BS7799)、IT服務管理(ISO20000)、服務提供商環(huán)境安全性(SAS70)、國際實驗動物評估和認可委員會認證(AAALAC)、優(yōu)良實驗室規(guī)范(GLP)、信息技術基礎架構(gòu)庫認證(ITIL)、客戶服務中心認證(COPC)、環(huán)球同業(yè)銀行金融電訊協(xié)會認證(SWIFT)、質(zhì)量管理體系要求(ISO9001)、業(yè)務持續(xù)性管理標準(BS25999)等相關認證及認證的系列維護、升級給予支持，每個企業(yè)每年最多可申報3個認證項目，每個項目不超過50萬元的資金支持。
          信息產(chǎn)業(yè)如電腦、手機、通訊，本身就處于電子信息的前端，泄密風險也就水漲船高。而制造業(yè)泄密案則發(fā)生是在中國制造業(yè)轉(zhuǎn)型的當下，隨著兩化融合的推進，越來越多的制造業(yè)部署信息化，但信息安全工作并沒有同步完善，造成大量泄密風險存在。泄密案給企業(yè)不僅造成經(jīng)濟名譽損失，更會影響其轉(zhuǎn)型升級步伐，給企業(yè)造成不可估量的損失。

                                   
          隨著互聯(lián)網(wǎng)、大數(shù)據(jù)的爆發(fā)，數(shù)據(jù)安全已經(jīng)成為時下人們最為關注的問題。下面分享幾則信息泄露事件案例：
          1、富士康“內(nèi)鬼”泄密
          2010年富士康公司內(nèi)部員工林某將iPAD 2平板電腦后殼的3D數(shù)據(jù)圖泄露，給富士康造成重大損失。
          2、三星電子泄露機密
          2011年三星電子生活家電部的A某在面臨合同屆滿并難再續(xù)約的情況下，將公司的技術開發(fā)戰(zhàn)略等機密下載到自己的筆記本電腦里，企圖向中國某家電企業(yè)泄密。
          3、臺企前高管被控向大陸企業(yè)“泄密”
          臺灣友達光電前高階主管連水池、王宜凡，涉嫌受大陸TCL集團面板大廠華星光電年薪百萬美金利誘，相繼“帶槍”投靠，并移轉(zhuǎn)友達光電AMOLED等“敏感科技”。
          4、前蘋果員工承認出賣機密信息
          2011年前蘋果員工Paul Devine泄露蘋果公司的機密信息，例如新產(chǎn)品的預測、計劃藍圖、價格和產(chǎn)品特征，還有一些為蘋果公司的合作伙伴、供應商和代工廠商提供的關于蘋果公司的數(shù)據(jù)，這使得這些供應商和代工廠商更好的與蘋果進行談判。作為回報，Devine得到了經(jīng)濟利益，而蘋果這些信息而虧損了240.9萬美元。
          5、東軟集團遭商業(yè)秘密外泄
          2012年東軟公司前副總經(jīng)理李某某為謀取暴利，伙同公司CT機研發(fā)部負責人張某、采購負責人岳某等人，以許諾高額經(jīng)濟利益為手段，相繼讓CT機研發(fā)部17名核心技術人員竊取公司核心技術資料后，相繼離職。犯罪嫌疑人竊取技術價值總計2400余萬元，造成公司研發(fā)項目延遲，損失高達1470余萬元。
          6、南開經(jīng)濟數(shù)據(jù)泄密
          國家統(tǒng)計局辦公室局長秘書室副主任孫振，先后多次將國家統(tǒng)計局尚未對外公布的涉密的統(tǒng)計數(shù)據(jù)共計27項，通過MSN聊天工具泄露給國金證券股份有限公司工作人員付某、中信建設證券有限公司資產(chǎn)管理部工作人員張某。
          7、3.15晚會多家銀行被曝內(nèi)部員工私售客戶個人信息
          2012年央視“315”晚會曝光招商銀行、工商銀行等內(nèi)部員工泄露客戶信息，非法獲取利益。
          8、1號店客戶信息泄露
          2012年1號店內(nèi)部員工與離職、外部人員內(nèi)外勾結(jié)，泄露90萬用戶信息。
          9、HTC被曝員工泄密
          2013年HTC被曝泄密，副總兼首席設計師簡志霖、處長吳建宏、設計師黃弘毅3人，借委外設計NEW HTC ONE機殼為由，詐領1000余萬元新臺幣公款。簡志霖更涉嫌竊取HTC SENSE 6.0之UI接口程序的商業(yè)機密，計劃在離職后攜往他在臺灣所開設的手機設計公司或與其他業(yè)者研發(fā)。
          10、雅虎爆發(fā)互聯(lián)網(wǎng)史上最大數(shù)據(jù)泄露，收購擱置前途未卜
          2016年9月23日，雅虎宣布有至少5億用戶賬戶信息被黑客盜取，盜取內(nèi)容包括用戶的姓名、電郵地址、電話號碼、生日、密碼等，甚至還包括加密或未加密的安全問題及答案。同時，這也打破史上最大單一網(wǎng)站信息遭竊的紀錄。不幸的是，該事件公布的時間與Verizon 擬48.3億美元收購雅虎的時間相重合，因此引發(fā)了Verizon方面的不滿，即使雅虎方面采取了相應的補救措施，但今年年底，雅虎官方還是透露，此次收購可能因為該事件而不得已“告吹”。
          當前，重要商業(yè)網(wǎng)站海量用戶數(shù)據(jù)是企業(yè)核心資產(chǎn)，也是民間黑客甚至國家級攻擊的重要對象，重點企業(yè)數(shù)據(jù)安全管理更是面臨嚴峻壓力。
          企業(yè)、組織機構(gòu)等如何提升自身數(shù)據(jù)安全能力？
          深圳市創(chuàng)思維企業(yè)管理技術服務有限公司的團隊各有所長，具備公證行、世界各大零售商及國際著名百貨公司企業(yè)認證和相關咨詢的經(jīng)驗，同時熟悉各公正行審核風格和驗廠方法，可助您在驗廠憂愁中突圍出來，輕松持續(xù)獲得外貿(mào)訂單。CSW是您的“省心王”，可幫助您提供“一條龍”服務：從申請審核、挑選公正行、驗廠輔導、全程陪審，直到驗廠通過結(jié)束，并長期免費提供外貿(mào)驗廠及相關審核、獲證服務的咨詢。

       如果企業(yè)想做驗廠輔導，不妨考慮一下創(chuàng)思維驗廠之家，創(chuàng)思維驗廠之家是專業(yè)的驗廠輔導公司，已經(jīng)為全國各地上萬家企業(yè)服務過，在全國多處設有辦事處，會就近安排老師進場輔導，我們的輔導原則是幫助企業(yè)通過驗廠，深圳市創(chuàng)思維是一家正規(guī)專業(yè)的驗廠咨詢、驗廠輔導、認證輔導公司，一切以合同條款為準，不亂收費，并盡可能為企業(yè)節(jié)約成本，通過后付款！