联系电话:19935869001
联系人:郭经理
微信号:19935869001
Q Q: 2492999604
邮 箱:2492999604@qq.com
联系地址:深圳市南山区粤海街道
一、基础资质材料(盖章扫描件)
认证申请书(机构模板,授权代表签字盖章)
营业执照(三证合一,经营范围与认证范围匹配)
行业许可(适用时)
互联网:ICP、等保 2.0 备案 / 报告
金融 / 医疗:对应资质、数据合规备案
涉密:涉密资质、保密协议
组织简介:业务范围、组织架构图、部门职责、多场所清单(含地址 + 职能)
管理者代表任命书(最高管理者签发)
信息安全方针 & 目标(最高管理者签发,可测量)
ISMS 管理手册(范围、结构、职责、过程、控制概述)
适用性声明 SoA(必做)
附录 A 93 项控制:选 / 不选 +充分理由
删减必须与风险评估对应,不能乱删
风险评估程序 + 风险处置程序
文件控制、记录控制
内部审核、管理评审
纠正 / 预防措施
访问控制、物理安全、网络安全
安全事件响应、业务连续性(灾难恢复)
供应商安全、人力资源安全、数据安全、变更管理
信息资产清单(硬件、软件、数据、人员、服务,责任人明确)
风险评估报告(威胁 / 漏洞识别、风险分析、风险等级)
风险处置计划(高风险项:降低 / 转移 / 避免 / 接受,责任人 + 时限)
残余风险报告
机房管理、门禁 / 监控、UPS、消防
密码策略、权限审批、账号注销
数据备份与恢复(含恢复测试)
漏洞管理、补丁管理、防病毒
安全培训、保密协议、离职清权
应急响应预案、数据泄露处置流程
内审计划、检查表、签到表、不符合项报告、闭环整改记录
管评计划、各部门输入报告、管评报告(最高管理者主持)
员工安全培训记录、签到、考核成绩
权限变更记录、账号清单、访问日志(≥6 个月)
系统日志、安全巡检记录、漏洞扫描 / 渗透测试报告
备份记录 + 恢复测试记录(光备份无效)
安全事件报告、处置记录、纠正措施
机房温湿度、门禁、监控、消防检查记录
供应商安全评估报告
合同安全条款、数据保护协议、保密协议
云服务:安全配置、日志留存、SLA
法律法规清单:网安法、数安法、个保法、行业规范
合规性评价报告:自查 + 整改记录
近一年无重大处罚声明(加盖公章)
多场所说明:地址、职能、人员、统一体系覆盖说明
保密声明:对敏感资料的保密承诺
SoA 不写理由或乱删控制项(必打回)
只有备份记录、没有恢复测试记录
记录临时补、时间戳逻辑矛盾(审核员一眼识破)
中正国际认证(深圳)有限公司-ISO体系认证机构
中正国际认证(深圳)有限公司是认监委批准的认证机构,包括ISO9001/ISO14001/ISO45001/ISO27001/ISO20000/ISO50001能源认证等第三方认证机构。
中正国际认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/HSE石油行业管理体系认证等的第三方认证审核机构。
Copyright ©2024 中正国际认证(深圳)有限公司 备案号:晋ICP备2021000943号
中正国际认证全国服务热线:199-3586-9001
中正国际认证(深圳)有限公司
199-3586-9001