ISCCC認(rèn)證英文全稱：China Information Security Certification Center;中心簡(jiǎn)稱為信息認(rèn)證中心。中國(guó)信息安全認(rèn)證中心是經(jīng)中央編制委員會(huì)批準(zhǔn)成立，由國(guó)務(wù)院信息化工作辦公室、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)等八部委授權(quán)，依據(jù)國(guó)家有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證、信息安全管理的法律法規(guī)，負(fù)責(zé)實(shí)施信息安全認(rèn)證的專門機(jī)構(gòu)。 中國(guó)信息安全認(rèn)證中心為國(guó)家質(zhì)檢總局直屬事業(yè)單位。
          信息作為組織的重要資產(chǎn)，需要得到妥善保護(hù)。但隨著信息技術(shù)的高速發(fā)展，特別是Internet的問(wèn)世及網(wǎng)上交易的啟用，許多信息安全的問(wèn)題也紛紛出現(xiàn)：系統(tǒng)癱瘓、黑客入侵、病毒感染、網(wǎng)頁(yè)改寫、客戶資料的流失及公司內(nèi)部資料的泄露等等。這些已給組織的經(jīng)營(yíng)管理、生存甚至國(guó)家安全都帶來(lái)嚴(yán)重的影響。 安全問(wèn)題所帶來(lái)的損失遠(yuǎn)大于交易的帳面損失，它可分為三類，包括直接損失、間接損失和法律損失：
          直接損失：
          丟失訂單，減少直接收入，損失生產(chǎn)率；
          間接損失：
          恢復(fù)成本，競(jìng)爭(zhēng)力受損，品牌、聲譽(yù)受損，負(fù)面的公眾影響，失去未來(lái)的業(yè)務(wù)機(jī)會(huì)，影響股票市值或政治聲譽(yù)；
          法律損失：
          法律、法規(guī)的制裁，帶來(lái)相關(guān)聯(lián)的訴訟或追索等。
          所以，在享用現(xiàn)代信息系統(tǒng)帶來(lái)的快捷、方便的同時(shí)，如何充分防范信息的損壞和泄露，已成為當(dāng)前企業(yè)迫切需要解決的問(wèn)題。
          俗話說(shuō)“三分技術(shù)七分管理”。組織普遍采用現(xiàn)代通信、計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)來(lái)構(gòu)建組織的信息系統(tǒng)。但大多數(shù)組織的最高管理層對(duì)信息資產(chǎn)所面臨的威脅的嚴(yán)重性認(rèn)識(shí)不足，缺乏明確的信息安全方針、完整的信息安全管理制度、相應(yīng)的管理措施不到位，如系統(tǒng)的運(yùn)行、維護(hù)、開發(fā)等崗位不清，職責(zé)不分，存在一人身兼數(shù)職的現(xiàn)象。這些都是造成信息安全事件的重要原因。缺乏系統(tǒng)的管理思想也是一個(gè)重要的問(wèn)題。所以，我們需要一個(gè)系統(tǒng)的、整體規(guī)劃的信息安全管理體系，從預(yù)防控制的角度出發(fā)，保障組織的信息系統(tǒng)與業(yè)務(wù)之安全與正常運(yùn)作。在某些行業(yè)如IC和軟件外包，信息安全管理體系認(rèn)證已成為一些客戶的要求條件之一。
          信息安全管理體系(Information Security Management System，簡(jiǎn)稱ISMS)起源于英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(British Standards Institution, BSI) 1990年代制定的英國(guó)國(guó)家標(biāo)準(zhǔn)BS7799，是系統(tǒng)化管理思想在信息安全領(lǐng)域的應(yīng)用。
          ISMS信息安全管理體系是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。
          隨著國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)際電工學(xué)會(huì)(IEC)聯(lián)合將BSI的相關(guān)工作轉(zhuǎn)化為ISMS國(guó)際標(biāo)準(zhǔn)(ISO/IEC 27001:2005)，ISMS迅速得到全球各類組織的接受和認(rèn)可，成為世界不同國(guó)家和地區(qū)、不同類型、不同規(guī)模的組織解決信息安全問(wèn)題的有力武器。ISMS證書也成為組織向其客戶、合作伙伴等各種相關(guān)方及社會(huì)大眾證明其信息安全能力和水平的標(biāo)志。
          ISMS認(rèn)證的適用范圍
          ISO/IEC 27001標(biāo)準(zhǔn)適用于所有類型的組織(例如，商業(yè)企業(yè)、政府機(jī)構(gòu)、非贏利組織)。ISO/IEC 27001從組織的整體業(yè)務(wù)風(fēng)險(xiǎn)的角度，為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)文件化的ISMS規(guī)定了要求。它規(guī)定了為適應(yīng)不同組織或其部門的需要而定制的安全控制措施的實(shí)施要求。任何組織，不論其規(guī)模大小，所屬行業(yè)或地理位置如何，均可采納ISO/IEC 27001標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)尤其適合對(duì)信息安全有較高要求的行業(yè)，例如金融、健康、公共事業(yè)及IT行業(yè)。ISO/IEC 27001對(duì)于代表他方管理信息的組織(例如IT外包公司)也十分有效:它可用于使發(fā)包方有足夠的信息確信其信息得到接包方的有效保護(hù)。
          獲得ISMS認(rèn)證您將獲得以下好處：
          1、保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)、商標(biāo)、競(jìng)爭(zhēng)優(yōu)勢(shì)
          2、維護(hù)企業(yè)的聲譽(yù)、品牌和客戶信任
          3、減少可能潛在的風(fēng)險(xiǎn)隱患，減少信息系統(tǒng)故障、人員流失帶來(lái)的經(jīng)濟(jì)損失
          4、強(qiáng)化員工的信息安全意識(shí)，規(guī)范組織信息安全行為
          5、在信息系統(tǒng)受到侵襲時(shí)，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度
          頒行推廣
          ISMS是一套不限于IT技術(shù)的管理系統(tǒng)，它就像是ISO9001一樣需要全公司員工身體力行方能奏效。在實(shí)施的過(guò)程中，需要經(jīng)營(yíng)管理階層的認(rèn)知與全力支持，以及 全體員工的共識(shí)和配合。教育訓(xùn)練和不斷的實(shí)施活動(dòng)是必要的，尤其需要定期審核和檢查，以確保系統(tǒng)可以持續(xù)不斷的執(zhí)行。
          補(bǔ)貼政策
          為了鼓勵(lì)服務(wù)外包企業(yè)(ITO,BOP,KPO)，從中央到地方各級(jí)政府推出一系列針對(duì)ISO27001認(rèn)證的鼓勵(lì)政策；
          商務(wù)部- 服務(wù)外包企業(yè) 財(cái)企[2011]69號(hào)--(四)對(duì)服務(wù)外包企業(yè)取得的開發(fā)能力成熟度模型集成(CMMI)、開發(fā)能力成熟度模型(CMM)、人力資源成熟度模型(PCMM)、信息安全管理(ISO27001/BS7799)、IT服務(wù)管理(ISO20000)、服務(wù)提供商環(huán)境安全性(SAS70)、國(guó)際實(shí)驗(yàn)動(dòng)物評(píng)估和認(rèn)可委員會(huì)認(rèn)證(AAALAC)、優(yōu)良實(shí)驗(yàn)室規(guī)范(GLP)、信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)認(rèn)證(ITIL)、客戶服務(wù)中心認(rèn)證(COPC)、環(huán)球同業(yè)銀行金融電訊協(xié)會(huì)認(rèn)證(SWIFT)、質(zhì)量管理體系要求(ISO9001)、業(yè)務(wù)持續(xù)性管理標(biāo)準(zhǔn)(BS25999)等相關(guān)認(rèn)證及認(rèn)證的系列維護(hù)、升級(jí)給予支持，每個(gè)企業(yè)每年最多可申報(bào)3個(gè)認(rèn)證項(xiàng)目，每個(gè)項(xiàng)目不超過(guò)50萬(wàn)元的資金支持。
          信息產(chǎn)業(yè)如電腦、手機(jī)、通訊，本身就處于電子信息的前端，泄密風(fēng)險(xiǎn)也就水漲船高。而制造業(yè)泄密案則發(fā)生是在中國(guó)制造業(yè)轉(zhuǎn)型的當(dāng)下，隨著兩化融合的推進(jìn)，越來(lái)越多的制造業(yè)部署信息化，但信息安全工作并沒(méi)有同步完善，造成大量泄密風(fēng)險(xiǎn)存在。泄密案給企業(yè)不僅造成經(jīng)濟(jì)名譽(yù)損失，更會(huì)影響其轉(zhuǎn)型升級(jí)步伐，給企業(yè)造成不可估量的損失。

                                   
          隨著互聯(lián)網(wǎng)、大數(shù)據(jù)的爆發(fā)，數(shù)據(jù)安全已經(jīng)成為時(shí)下人們最為關(guān)注的問(wèn)題。下面分享幾則信息泄露事件案例：
          1、富士康“內(nèi)鬼”泄密
          2010年富士康公司內(nèi)部員工林某將iPAD 2平板電腦后殼的3D數(shù)據(jù)圖泄露，給富士康造成重大損失。
          2、三星電子泄露機(jī)密
          2011年三星電子生活家電部的A某在面臨合同屆滿并難再續(xù)約的情況下，將公司的技術(shù)開發(fā)戰(zhàn)略等機(jī)密下載到自己的筆記本電腦里，企圖向中國(guó)某家電企業(yè)泄密。
          3、臺(tái)企前高管被控向大陸企業(yè)“泄密”
          臺(tái)灣友達(dá)光電前高階主管連水池、王宜凡，涉嫌受大陸TCL集團(tuán)面板大廠華星光電年薪百萬(wàn)美金利誘，相繼“帶槍”投靠，并移轉(zhuǎn)友達(dá)光電AMOLED等“敏感科技”。
          4、前蘋果員工承認(rèn)出賣機(jī)密信息
          2011年前蘋果員工Paul Devine泄露蘋果公司的機(jī)密信息，例如新產(chǎn)品的預(yù)測(cè)、計(jì)劃藍(lán)圖、價(jià)格和產(chǎn)品特征，還有一些為蘋果公司的合作伙伴、供應(yīng)商和代工廠商提供的關(guān)于蘋果公司的數(shù)據(jù)，這使得這些供應(yīng)商和代工廠商更好的與蘋果進(jìn)行談判。作為回報(bào)，Devine得到了經(jīng)濟(jì)利益，而蘋果這些信息而虧損了240.9萬(wàn)美元。
          5、東軟集團(tuán)遭商業(yè)秘密外泄
          2012年?yáng)|軟公司前副總經(jīng)理李某某為謀取暴利，伙同公司CT機(jī)研發(fā)部負(fù)責(zé)人張某、采購(gòu)負(fù)責(zé)人岳某等人，以許諾高額經(jīng)濟(jì)利益為手段，相繼讓CT機(jī)研發(fā)部17名核心技術(shù)人員竊取公司核心技術(shù)資料后，相繼離職。犯罪嫌疑人竊取技術(shù)價(jià)值總計(jì)2400余萬(wàn)元，造成公司研發(fā)項(xiàng)目延遲，損失高達(dá)1470余萬(wàn)元。
          6、南開經(jīng)濟(jì)數(shù)據(jù)泄密
          國(guó)家統(tǒng)計(jì)局辦公室局長(zhǎng)秘書室副主任孫振，先后多次將國(guó)家統(tǒng)計(jì)局尚未對(duì)外公布的涉密的統(tǒng)計(jì)數(shù)據(jù)共計(jì)27項(xiàng)，通過(guò)MSN聊天工具泄露給國(guó)金證券股份有限公司工作人員付某、中信建設(shè)證券有限公司資產(chǎn)管理部工作人員張某。
          7、3.15晚會(huì)多家銀行被曝內(nèi)部員工私售客戶個(gè)人信息
          2012年央視“315”晚會(huì)曝光招商銀行、工商銀行等內(nèi)部員工泄露客戶信息，非法獲取利益。
          8、1號(hào)店客戶信息泄露
          2012年1號(hào)店內(nèi)部員工與離職、外部人員內(nèi)外勾結(jié)，泄露90萬(wàn)用戶信息。
          9、HTC被曝員工泄密
          2013年HTC被曝泄密，副總兼首席設(shè)計(jì)師簡(jiǎn)志霖、處長(zhǎng)吳建宏、設(shè)計(jì)師黃弘毅3人，借委外設(shè)計(jì)NEW HTC ONE機(jī)殼為由，詐領(lǐng)1000余萬(wàn)元新臺(tái)幣公款。簡(jiǎn)志霖更涉嫌竊取HTC SENSE 6.0之UI接口程序的商業(yè)機(jī)密，計(jì)劃在離職后攜往他在臺(tái)灣所開設(shè)的手機(jī)設(shè)計(jì)公司或與其他業(yè)者研發(fā)。
          10、雅虎爆發(fā)互聯(lián)網(wǎng)史上最大數(shù)據(jù)泄露，收購(gòu)擱置前途未卜
          2016年9月23日，雅虎宣布有至少5億用戶賬戶信息被黑客盜取，盜取內(nèi)容包括用戶的姓名、電郵地址、電話號(hào)碼、生日、密碼等，甚至還包括加密或未加密的安全問(wèn)題及答案。同時(shí)，這也打破史上最大單一網(wǎng)站信息遭竊的紀(jì)錄。不幸的是，該事件公布的時(shí)間與Verizon 擬48.3億美元收購(gòu)雅虎的時(shí)間相重合，因此引發(fā)了Verizon方面的不滿，即使雅虎方面采取了相應(yīng)的補(bǔ)救措施，但今年年底，雅虎官方還是透露，此次收購(gòu)可能因?yàn)樵撌录坏靡选案娲怠薄?/span>
          當(dāng)前，重要商業(yè)網(wǎng)站海量用戶數(shù)據(jù)是企業(yè)核心資產(chǎn)，也是民間黑客甚至國(guó)家級(jí)攻擊的重要對(duì)象，重點(diǎn)企業(yè)數(shù)據(jù)安全管理更是面臨嚴(yán)峻壓力。
          企業(yè)、組織機(jī)構(gòu)等如何提升自身數(shù)據(jù)安全能力？
          深圳市創(chuàng)思維企業(yè)管理技術(shù)服務(wù)有限公司的團(tuán)隊(duì)各有所長(zhǎng)，具備公證行、世界各大零售商及國(guó)際著名百貨公司企業(yè)認(rèn)證和相關(guān)咨詢的經(jīng)驗(yàn)，同時(shí)熟悉各公正行審核風(fēng)格和驗(yàn)廠方法，可助您在驗(yàn)廠憂愁中突圍出來(lái)，輕松持續(xù)獲得外貿(mào)訂單。CSW是您的“省心王”，可幫助您提供“一條龍”服務(wù)：從申請(qǐng)審核、挑選公正行、驗(yàn)廠輔導(dǎo)、全程陪審，直到驗(yàn)廠通過(guò)結(jié)束，并長(zhǎng)期免費(fèi)提供外貿(mào)驗(yàn)廠及相關(guān)審核、獲證服務(wù)的咨詢。

       如果企業(yè)想做驗(yàn)廠輔導(dǎo)，不妨考慮一下創(chuàng)思維驗(yàn)廠之家，創(chuàng)思維驗(yàn)廠之家是專業(yè)的驗(yàn)廠輔導(dǎo)公司，已經(jīng)為全國(guó)各地上萬(wàn)家企業(yè)服務(wù)過(guò)，在全國(guó)多處設(shè)有辦事處，會(huì)就近安排老師進(jìn)場(chǎng)輔導(dǎo)，我們的輔導(dǎo)原則是幫助企業(yè)通過(guò)驗(yàn)廠，深圳市創(chuàng)思維是一家正規(guī)專業(yè)的驗(yàn)廠咨詢、驗(yàn)廠輔導(dǎo)、認(rèn)證輔導(dǎo)公司，一切以合同條款為準(zhǔn)，不亂收費(fèi)，并盡可能為企業(yè)節(jié)約成本，通過(guò)后付款！