《ISMS认证机构认证业务范围分类表Word》由会员分享,可在线阅读,更多相关《ISMS认证机构认证业务范围分类表Word(2页珍藏版)》请在金锄头文库上搜索。
1、附录一ISMS认证机构认证业务范围分类表大类中类风险级别内容备注01政务01.01I国家机构包括人大、政府、法院、检察院等,不含税务机关和海关01.02I税务机关01.03I海关01.04II其他例如政党,政协,人民团体等02公共02.01I广播电视02.02I通信02.03I新闻出版02.04II互联网内容提供02.05II科研02.06II社会保障例如社会保险基金管理、慈善团体等02.07II卫生保健02.08III教育02.09III其他例如市政公用事业(水的生产和供应、污水处理、燃气生产和供应、热力生产和供应、城市水陆交通设施的维护管理等)03商务03.01I金融例如银行、证券、期货、
2、保险、资产管理等03.02I电子商务以在线交易为主要特点,含网络游戏03.03III服务外包03.04III咨询中介例如法律、会计、审计、公证等03.05III物流含邮政03.06III旅游、宾馆、饭店03.07III其他04产品的生产产品包括软件、硬件、流程性材料和服务04.01I电力包括发电和输、变、配电等04.02I铁路04.03I民航04.04I化工04.05I航空航天04.06II交通运输包括公路、水路、城市公共客运交通等,不含航空和铁路04.07II信息与通信技术例如软、硬件生产及其服务,系统集成及其服务,数字版权保护等04.08II冶金04.09II采矿含石油、天然气开采04.1
3、0II水利04.11II食品、药品、烟草04.12III农、林、牧、副、渔业04.13III其他注1:以上分类考虑了组织的信息、信息载体及载体所处环境的特点,并结合了当前我国信息安全等级保护的重点领域,例如政府、税务、海关、广播电视网、通信网、金融银行、电力、铁路、民航、石油化工等。不宜将认证业务范围等同于与ISMS认证相关的技术领域(见G.1.1)。注2:以上风险分级主要考虑获证组织的信息安全遭受破坏时,对国家安全、社会秩序、公共利益或组织及其相关方的合法权宜可能造成的危害的严重程度,以及获证组织ISMS的有效性发生问题时,认证机构和CNAS可能承担的责任,主要是为了控制认可活动的风险,也可为认证机构分析和控制认证业务风险提供参考。某些中类(例如每个大类的“其他”中类)的风险级别还需要随着ISMS认证认可活动的发展做进一步分析。因此,中类的风险级别并不代表相关组织的信息安全风险水平,也不表示该类中所有组织的信息安全风险水平都相同。 (注:文件素材和资料部分来自网络,供参考。请预览后才下载,期待你的好评与关注。)
