ISCCC認證英文全稱：China Information Security Certification Center;中心簡稱為信息認證中心。中國信息安全認證中心是經(jīng)中央編制委員會批準成立，由國務(wù)院信息化工作辦公室、國家認證認可監(jiān)督管理委員會等八部委授權(quán)，依據(jù)國家有關(guān)強制性產(chǎn)品認證、信息安全管理的法律法規(guī)，負責(zé)實施信息安全認證的專門機構(gòu)。 中國信息安全認證中心為國家質(zhì)檢總局直屬事業(yè)單位。
          信息作為組織的重要資產(chǎn)，需要得到妥善保護。但隨著信息技術(shù)的高速發(fā)展，特別是Internet的問世及網(wǎng)上交易的啟用，許多信息安全的問題也紛紛出現(xiàn)：系統(tǒng)癱瘓、黑客入侵、病毒感染、網(wǎng)頁改寫、客戶資料的流失及公司內(nèi)部資料的泄露等等。這些已給組織的經(jīng)營管理、生存甚至國家安全都帶來嚴重的影響。 安全問題所帶來的損失遠大于交易的帳面損失，它可分為三類，包括直接損失、間接損失和法律損失：
          直接損失：
          丟失訂單，減少直接收入，損失生產(chǎn)率；
          間接損失：
          恢復(fù)成本，競爭力受損，品牌、聲譽受損，負面的公眾影響，失去未來的業(yè)務(wù)機會，影響股票市值或政治聲譽；
          法律損失：
          法律、法規(guī)的制裁，帶來相關(guān)聯(lián)的訴訟或追索等。
          所以，在享用現(xiàn)代信息系統(tǒng)帶來的快捷、方便的同時，如何充分防范信息的損壞和泄露，已成為當(dāng)前企業(yè)迫切需要解決的問題。
          俗話說“三分技術(shù)七分管理”。組織普遍采用現(xiàn)代通信、計算機、網(wǎng)絡(luò)技術(shù)來構(gòu)建組織的信息系統(tǒng)。但大多數(shù)組織的最高管理層對信息資產(chǎn)所面臨的威脅的嚴重性認識不足，缺乏明確的信息安全方針、完整的信息安全管理制度、相應(yīng)的管理措施不到位，如系統(tǒng)的運行、維護、開發(fā)等崗位不清，職責(zé)不分，存在一人身兼數(shù)職的現(xiàn)象。這些都是造成信息安全事件的重要原因。缺乏系統(tǒng)的管理思想也是一個重要的問題。所以，我們需要一個系統(tǒng)的、整體規(guī)劃的信息安全管理體系，從預(yù)防控制的角度出發(fā)，保障組織的信息系統(tǒng)與業(yè)務(wù)之安全與正常運作。在某些行業(yè)如IC和軟件外包，信息安全管理體系認證已成為一些客戶的要求條件之一。
          信息安全管理體系(Information Security Management System，簡稱ISMS)起源于英國標準協(xié)會(British Standards Institution, BSI) 1990年代制定的英國國家標準BS7799，是系統(tǒng)化管理思想在信息安全領(lǐng)域的應(yīng)用。
          ISMS信息安全管理體系是組織在整體或特定范圍內(nèi)建立信息安全方針和目標，以及完成這些目標所用方法的體系。
          隨著國際標準化組織(ISO)和國際電工學(xué)會(IEC)聯(lián)合將BSI的相關(guān)工作轉(zhuǎn)化為ISMS國際標準(ISO/IEC 27001:2005)，ISMS迅速得到全球各類組織的接受和認可，成為世界不同國家和地區(qū)、不同類型、不同規(guī)模的組織解決信息安全問題的有力武器。ISMS證書也成為組織向其客戶、合作伙伴等各種相關(guān)方及社會大眾證明其信息安全能力和水平的標志。
          ISMS認證的適用范圍
          ISO/IEC 27001標準適用于所有類型的組織(例如，商業(yè)企業(yè)、政府機構(gòu)、非贏利組織)。ISO/IEC 27001從組織的整體業(yè)務(wù)風(fēng)險的角度，為建立、實施、運行、監(jiān)視、評審、保持和改進文件化的ISMS規(guī)定了要求。它規(guī)定了為適應(yīng)不同組織或其部門的需要而定制的安全控制措施的實施要求。任何組織，不論其規(guī)模大小，所屬行業(yè)或地理位置如何，均可采納ISO/IEC 27001標準。該標準尤其適合對信息安全有較高要求的行業(yè)，例如金融、健康、公共事業(yè)及IT行業(yè)。ISO/IEC 27001對于代表他方管理信息的組織(例如IT外包公司)也十分有效:它可用于使發(fā)包方有足夠的信息確信其信息得到接包方的有效保護。
          獲得ISMS認證您將獲得以下好處：
          1、保護企業(yè)的知識產(chǎn)權(quán)、商標、競爭優(yōu)勢
          2、維護企業(yè)的聲譽、品牌和客戶信任
          3、減少可能潛在的風(fēng)險隱患，減少信息系統(tǒng)故障、人員流失帶來的經(jīng)濟損失
          4、強化員工的信息安全意識，規(guī)范組織信息安全行為
          5、在信息系統(tǒng)受到侵襲時，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度
          頒行推廣
          ISMS是一套不限于IT技術(shù)的管理系統(tǒng)，它就像是ISO9001一樣需要全公司員工身體力行方能奏效。在實施的過程中，需要經(jīng)營管理階層的認知與全力支持，以及 全體員工的共識和配合。教育訓(xùn)練和不斷的實施活動是必要的，尤其需要定期審核和檢查，以確保系統(tǒng)可以持續(xù)不斷的執(zhí)行。
          補貼政策
          為了鼓勵服務(wù)外包企業(yè)(ITO,BOP,KPO)，從中央到地方各級政府推出一系列針對ISO27001認證的鼓勵政策；
          商務(wù)部- 服務(wù)外包企業(yè) 財企[2011]69號--(四)對服務(wù)外包企業(yè)取得的開發(fā)能力成熟度模型集成(CMMI)、開發(fā)能力成熟度模型(CMM)、人力資源成熟度模型(PCMM)、信息安全管理(ISO27001/BS7799)、IT服務(wù)管理(ISO20000)、服務(wù)提供商環(huán)境安全性(SAS70)、國際實驗動物評估和認可委員會認證(AAALAC)、優(yōu)良實驗室規(guī)范(GLP)、信息技術(shù)基礎(chǔ)架構(gòu)庫認證(ITIL)、客戶服務(wù)中心認證(COPC)、環(huán)球同業(yè)銀行金融電訊協(xié)會認證(SWIFT)、質(zhì)量管理體系要求(ISO9001)、業(yè)務(wù)持續(xù)性管理標準(BS25999)等相關(guān)認證及認證的系列維護、升級給予支持，每個企業(yè)每年最多可申報3個認證項目，每個項目不超過50萬元的資金支持。
          信息產(chǎn)業(yè)如電腦、手機、通訊，本身就處于電子信息的前端，泄密風(fēng)險也就水漲船高。而制造業(yè)泄密案則發(fā)生是在中國制造業(yè)轉(zhuǎn)型的當(dāng)下，隨著兩化融合的推進，越來越多的制造業(yè)部署信息化，但信息安全工作并沒有同步完善，造成大量泄密風(fēng)險存在。泄密案給企業(yè)不僅造成經(jīng)濟名譽損失，更會影響其轉(zhuǎn)型升級步伐，給企業(yè)造成不可估量的損失。

                                   
          隨著互聯(lián)網(wǎng)、大數(shù)據(jù)的爆發(fā)，數(shù)據(jù)安全已經(jīng)成為時下人們最為關(guān)注的問題。下面分享幾則信息泄露事件案例：
          1、富士康“內(nèi)鬼”泄密
          2010年富士康公司內(nèi)部員工林某將iPAD 2平板電腦后殼的3D數(shù)據(jù)圖泄露，給富士康造成重大損失。
          2、三星電子泄露機密
          2011年三星電子生活家電部的A某在面臨合同屆滿并難再續(xù)約的情況下，將公司的技術(shù)開發(fā)戰(zhàn)略等機密下載到自己的筆記本電腦里，企圖向中國某家電企業(yè)泄密。
          3、臺企前高管被控向大陸企業(yè)“泄密”
          臺灣友達光電前高階主管連水池、王宜凡，涉嫌受大陸TCL集團面板大廠華星光電年薪百萬美金利誘，相繼“帶槍”投靠，并移轉(zhuǎn)友達光電AMOLED等“敏感科技”。
          4、前蘋果員工承認出賣機密信息
          2011年前蘋果員工Paul Devine泄露蘋果公司的機密信息，例如新產(chǎn)品的預(yù)測、計劃藍圖、價格和產(chǎn)品特征，還有一些為蘋果公司的合作伙伴、供應(yīng)商和代工廠商提供的關(guān)于蘋果公司的數(shù)據(jù)，這使得這些供應(yīng)商和代工廠商更好的與蘋果進行談判。作為回報，Devine得到了經(jīng)濟利益，而蘋果這些信息而虧損了240.9萬美元。
          5、東軟集團遭商業(yè)秘密外泄
          2012年東軟公司前副總經(jīng)理李某某為謀取暴利，伙同公司CT機研發(fā)部負責(zé)人張某、采購負責(zé)人岳某等人，以許諾高額經(jīng)濟利益為手段，相繼讓CT機研發(fā)部17名核心技術(shù)人員竊取公司核心技術(shù)資料后，相繼離職。犯罪嫌疑人竊取技術(shù)價值總計2400余萬元，造成公司研發(fā)項目延遲，損失高達1470余萬元。
          6、南開經(jīng)濟數(shù)據(jù)泄密
          國家統(tǒng)計局辦公室局長秘書室副主任孫振，先后多次將國家統(tǒng)計局尚未對外公布的涉密的統(tǒng)計數(shù)據(jù)共計27項，通過MSN聊天工具泄露給國金證券股份有限公司工作人員付某、中信建設(shè)證券有限公司資產(chǎn)管理部工作人員張某。
          7、3.15晚會多家銀行被曝內(nèi)部員工私售客戶個人信息
          2012年央視“315”晚會曝光招商銀行、工商銀行等內(nèi)部員工泄露客戶信息，非法獲取利益。
          8、1號店客戶信息泄露
          2012年1號店內(nèi)部員工與離職、外部人員內(nèi)外勾結(jié)，泄露90萬用戶信息。
          9、HTC被曝員工泄密
          2013年HTC被曝泄密，副總兼首席設(shè)計師簡志霖、處長吳建宏、設(shè)計師黃弘毅3人，借委外設(shè)計NEW HTC ONE機殼為由，詐領(lǐng)1000余萬元新臺幣公款。簡志霖更涉嫌竊取HTC SENSE 6.0之UI接口程序的商業(yè)機密，計劃在離職后攜往他在臺灣所開設(shè)的手機設(shè)計公司或與其他業(yè)者研發(fā)。
          10、雅虎爆發(fā)互聯(lián)網(wǎng)史上最大數(shù)據(jù)泄露，收購擱置前途未卜
          2016年9月23日，雅虎宣布有至少5億用戶賬戶信息被黑客盜取，盜取內(nèi)容包括用戶的姓名、電郵地址、電話號碼、生日、密碼等，甚至還包括加密或未加密的安全問題及答案。同時，這也打破史上最大單一網(wǎng)站信息遭竊的紀錄。不幸的是，該事件公布的時間與Verizon 擬48.3億美元收購雅虎的時間相重合，因此引發(fā)了Verizon方面的不滿，即使雅虎方面采取了相應(yīng)的補救措施，但今年年底，雅虎官方還是透露，此次收購可能因為該事件而不得已“告吹”。
          當(dāng)前，重要商業(yè)網(wǎng)站海量用戶數(shù)據(jù)是企業(yè)核心資產(chǎn)，也是民間黑客甚至國家級攻擊的重要對象，重點企業(yè)數(shù)據(jù)安全管理更是面臨嚴峻壓力。
          企業(yè)、組織機構(gòu)等如何提升自身數(shù)據(jù)安全能力？
          深圳市創(chuàng)思維企業(yè)管理技術(shù)服務(wù)有限公司的團隊各有所長，具備公證行、世界各大零售商及國際著名百貨公司企業(yè)認證和相關(guān)咨詢的經(jīng)驗，同時熟悉各公正行審核風(fēng)格和驗廠方法，可助您在驗廠憂愁中突圍出來，輕松持續(xù)獲得外貿(mào)訂單。CSW是您的“省心王”，可幫助您提供“一條龍”服務(wù)：從申請審核、挑選公正行、驗廠輔導(dǎo)、全程陪審，直到驗廠通過結(jié)束，并長期免費提供外貿(mào)驗廠及相關(guān)審核、獲證服務(wù)的咨詢。

       如果企業(yè)想做驗廠輔導(dǎo)，不妨考慮一下創(chuàng)思維驗廠之家，創(chuàng)思維驗廠之家是專業(yè)的驗廠輔導(dǎo)公司，已經(jīng)為全國各地上萬家企業(yè)服務(wù)過，在全國多處設(shè)有辦事處，會就近安排老師進場輔導(dǎo)，我們的輔導(dǎo)原則是幫助企業(yè)通過驗廠，深圳市創(chuàng)思維是一家正規(guī)專業(yè)的驗廠咨詢、驗廠輔導(dǎo)、認證輔導(dǎo)公司，一切以合同條款為準，不亂收費，并盡可能為企業(yè)節(jié)約成本，通過后付款！