根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素,等级保护对象的安全保护等级分为以下五级:

a) 第一级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不危害国家安全、社会秩序和公共利益;

b) 第二级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全;

c) 第三级,等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害;

d) 第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害;

e) 第五级,等级保护对象受到破坏后,会对国家安全造成特别严重危害。

1、ISO27001认证申请条件

(1)持有法人营业执照,必要时提供资质证明文件

(2)信息安全体系运行满3个月以上

(3)至少完成一次内部审核及管理评审

(4)企业配备相应的人员、设备设施、办公区域等

2、ISO27001认证周期

提交申请文件后2个月左右

3、ISO27001认证流程

签订合同--提交申请文件--评审--安排审核--现场审核--整改不符合--发证

4、ISO27001认证文件材料

(1)信息安全管理手册

(2)信息安全程序文件

(3)信息安全适用性声明(SOA)

(4)信息安全策略

(5)信息安全方针、目标

(6)信息安全内部审核、管理评审

(7)作业指导书

(8)记录文件(文件控制程序、记录控制程序、信息安全风险管理程序、信息安全法律法规程序、密码控制管理程序、信息安全测量管理程序等涉及的记录表单)等。

5、ISO27001认证证书有效期

证书有效期为3年,获证后每年进行一次年审(监督审核)