一、根据对设备安全的不同要求,记录介质安全分为:
a) 公开数据介质保护:存放有用数据的各类记录介质,如纸介质、磁介质、半导体介质和光介质等,应采取一定措施防止被毁和受损;
b) 内部数据介质保护:存放内部数据的各类记录介质,如纸介质磁介质、半导体介质和光介质等,应采取一定措施,防止被盗.被毁和受损;需要删除和销毁的内部数据,应有一定措施,防止被非法拷贝;
c) 重要数据介质保护:存放重要数据的各类记录介质,如纸介质、磁介质、半导体介质和光介质等,应采取较严格的保护措施,防止被盗、被毁和受损;应该删除和销毁的重要数据,要有有效的管理和审批手续,防止被非法拷贝;
d) 关键数据介质保护:存放关键数据的各类记录介质,如纸介质、磁介质、半导体介质和光介质等,应采取严格的保护措施,防止被盗、被毁和受损;需要删除和销毁的关键数据,要有严格的管理和审批手续,并采取有效措施,防止被非法拷贝;
e) 核心数据介质保护:存放核心数据的各类记录介质,如纸介质、磁介质、半导体介质和光介质等,应采取最严格的保护措施,防止被盗、被毁和受损;核心数据应长期保存,并采取有效揩施,防止被非法拷贝。
二、ISO27001认证申请条件
(1)持有法人营业执照,必要时提供资质证明文件
(2)信息安全体系运行满3个月以上
(3)至少完成一次内部审核及管理评审
(4)企业配备相应的人员、设备设施、办公区域等
三、ISO27001认证周期
提交申请文件后2个月左右
四、ISO27001认证流程
签订合同--提交申请文件--评审--安排审核--现场审核--整改不符合--发证
五、审核文件资料
(1)信息安全管理手册
(2)信息安全程序文件
(3)信息安全适用性声明(SOA)
(4)信息安全策略
(5)信息安全方针、目标
(6)信息安全内部审核、管理评审
(7)作业指导书
(8)记录文件(文件控制程序、记录控制程序、信息安全风险管理程序、信息安全法律法规程序、密码控制管理程序、信息安全测量管理程序等涉及的记录表单)等。
六、ISO27001认证证书有效期
证书有效期为3年,获证后每年进行一次年审(监督审核)
七、ISO27001证书查询网址
国家认监委网站、发证机构官网
,