信息安全管理体系咨询中标（管理咨询项目招标）

本文目录一览：

• 1、信息安全管理体系文件必须包括如下方面（ ）

• 2、请问国内做ISO27001信息安全管理体系认证业务的有那些？

• 3、招标投标能加分证书有哪些？

• 4、信息安全管理体系可以解决保险公司哪些信息安全问题

• 5、信息安全管理制度体系包括

信息安全管理体系文件必须包括如下方面（ ）

ISO27001信息安全体系的文件就是体系的制度文件，一般文件分为四个层次，一级文件、二级文件、三级文件和四级表单。安言咨询在ISO27001体系建立有近十年的研究。

请问国内做ISO27001信息安全管理体系认证业务的有那些？

国内可从事ISO/IEC27001认证的机构：中国信息安全认证中心、中国电子技术标准化研究所、华夏认证中心、广州赛宝。这些机构均为国家认监委批准，并由北京知识安全工程中心统一培训“国家注册ISMS审核员”。

从整体水平上，国内认证机构逊于DNV、BSI等国外老牌认证机构。但中国信息安全认证中心和中国电子技术标准化研究所的实力还是不错，可以与国外认证机构相比较的，但知名度没他们高。收费上，国内认证机构略低于国外认证机构。

从事ISO/IEC27001认证咨询的机构有很多，但真正能做好的不多。大体分为三类：1、专业的IT咨询机构，比如谷安天下、趋势引领、北京知识安全工程中心、上海安言咨询等，这类机构能将信息安全技术与管理较好的结合，服务质量和效果较好，但收费也不低；2、启明星辰、天融信、神州太岳等以产品和技术见长的知名信息安全企业。这类机构在技术上比较强，偏重于微观层面，但从整体管理的层面上不是太理想。这类机构的收费往往更高，因为它们做安全体系基本从技术和产品入手，成本更高；3、做ISO9000/14000/18000传统管理体系出身的机构，这类机构长于管理体系，但对信息安全技术不够专业，所以做出来的ISMS往往浮于形式，可执行性不强，或者说没有太好效果，但这类机构收费非常低，至少会低于专业机构一倍左右。

招标投标能加分证书有哪些？

招标投标最早起源于英国，作为一种成熟的交易方式，其重要性和优越性在国内、国际经济活动中日益被各国和各种国际经济组织广泛认可，进而在相当多的国家和国际组织中得到立法推行，下面百思特认证就为大家讲解一下。

我国在改革开放后开始引进招标投标制度，经过20多年的发展，于1999年8月30日经九届全国人大常委会审议通过了《招标投标法》，2000年1月1日正式施行；同时，随着政府采购工作的深入开展，为将政府采购纳入法制化管理，建立起适应我国社会主义市场经济体制并与国际惯例接轨的政府采购制度，于2002年6月29日由全国人大常委会审议通过了《政府采购法》，自2003年1月1日起施行。

当下，招投标已成为国内和国际商业项目和政府采购项目实施过程中的重要商业环节。

企业在参与投标时，都会面临竞争对手太多、太强的困扰，投标企业唯有一路披荆斩棘，全力以赴才有机会中标，不然，哪怕一分之差都可能落选，一旦输了，之前所有努力都会化为泡沫。所以，投标时，要仔细阅读标书里的每一项，包括可以加分的资质证书，接下来就为大家整合了近年来最权威的加分资质证书排行榜，看看您企业有了哪些资质，没有的话可以抓紧去安排办理了。

No.1、AAA企业信用等级

在招投标中，标书会规定前来投标的企业必须要拥有几个企业资质证书以用来为企业评选加分，而招投标AAA企业信用等级资质便是企业参与投标时不可或缺的加分项了。

根据第三方机构提供的信用等级报告和信用等级证书，一般信用等级为AAA级的可以加4-6分，信用等级为AA的可以加1-3分，信用等级为A级的可以加1-2分，其他级别和无信用等级证书只能得到0分，无加分。

No.2、三体系证书

三体系证书是指ISO9001证书、ISO14001证书、ISO45001证书，国际标准化组织（ISO）制定了相关体系管理的标准及认证要求。ISO 9001是质量管理体系标准；ISO14001是环境管理体系标准，是目前世界上最全面和最系统的环境管理国际化标准，适用于任何类型与规模的组织；ISO45001职业健康与安全管理体系标准。

ISO认证证书现在已经成为了很多招投标项目的准入门槛，同时，在评标阶段，招标项目特别是工程类招标项目，会给予ISO三体系证书4～6分的加分。

No.3、商品售后服务体系证书

公开招标中常有对投标企业售后服务系统完备性的要求，对于投标企业售后服务工作体系是否完善，比如是否有售后服务人员，人员是否充足，售后服务反应时间（提供售后服务的时间是否及时），售后资金保障，物料产品准备，是否有售后制度保障（即一整套的售后服务流程）等都有较高要求，确保投标企业售后服务及时完整的展开。通过商品售后服务认证的企业通常在招投标和政府采购招投标方面，有2～3分的加分优惠，有的甚至更高。

No.4、国家高新技术企业证书

根据《高新技术企业认定管理办法》规定，国家高新技术企业是指在《国家重点支持的高新技术领域》内，持续进行研究开发与技术成果转化，形成企业核心自主知识产权，并以此为基础开展经营活动，在中国境内（不包括港、澳、台地区）注册一年以上的企业。

企业通过高新技术企业认定，可获得政府部门的资助；同时，可以享受高额的税收优惠。拥有高新技术企业证书的企业通常在招投标和政府采购招投标方面，有2～3分的加分优惠，有的甚至是必有项。

No.5、信息安全管理体系证书

信息安全管理体系是组织机构单位按照ISO/IEC 27001标准《信息技术安全技术信息安全管理体系要求》进行建立，制定信息安全管理方针和策略，采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。

企业拥有信息安全管理体系证书，在招投标和政府采购招投标方面，有1～2分的加分优惠，有的甚至可以更高。

No.6、食品安全管理体系证书

食品安全管理体系，英文简称FSMS，即Food Safety Management System，《GB/T 22000-2006/ISO 22000:2005》就是食品安全管理体系标准之一，另一个食品安全相关证书是HACCP证书，对应标准为《GBT 27341-2009 危害分析与关键控制点体系食品生产企业通用要求》。

随着经济全球化的发展、社会文明程度的提高，人们越来越关注食品安全问题，要求生产、操作和供应食品的组织，证明自己有能力控制食品安全危害和那些影响食品安全的因素。标准既描述食品安全管理体系要求的使用指导标准，又是可供食品生产、操作和供应的组织认证和注册的依据。

企业拥有食品安全管理体系证书，在招投标和政府采购招投标方面，有1～2分的加分优惠，有的甚至可以更高。

No.7、企业诚信管理体系证书

企业诚信管理体系是企业依据国家标准：《GB/T 31950-2015企业诚信管理体系》对企业信用风险防范、控制和转移的管理技术、业务操作及相关的制度进行建立并管理、运行；企业通过建立和实施企业诚信管理体系并进行内部审核，可以促进诚信制度和诚信文化建设，引导企业树立诚实守信的生产经营观念，履行社会责任，并将此观念贯穿于企业活动的全过程。

企业拥有企业诚信管理体系认证证书，在招投标和政府采购招投标方面，有1～2分的加分优惠，有的甚至可以更高。

No.8、企业知识产权管理体系证书（贯标）

企业知识产权管理体系（贯彻《GB/T 29490-2013企业知识产权管理规范》）是指将知识产权放在企业管理的战略层面，从企业知识产权管理理念、管理机构、管理模式、管理人员、管理制度等方面视为一个整体，界定并努力实现企业知识产权使命的系统工程。

企业知识产权管理的使命随企业不同而不同，有的着眼于服务创新，有的力图防范知识产权法律风险，有的争取知识产权资产的保值增值，总的说来都是为了企业知识产权利益的最大化，从而为企业赢得竞争优势，实现企业的使命。

企业拥有企业知识产权管理体系（贯标）证书，在招投标和政府采购招投标方面，有1～2分的加分优惠，有的甚至可以更高，以上就是百思特认证整理的八个加高分的证书。

企业在参与投标时，一定要按照招标文件中的要求真实提供各种资质证书及相关文件材料，很多时候中标与不中标之间的差距可能就是相差1～2个资质证书的距离，当然也要避免因资质不符或弄虚作假在资格审核这一环节直接出局！

信息安全管理体系可以解决保险公司哪些信息安全问题

以下解答摘自谷安天下咨询顾问发表的相关文章！

一、信息安全管理体系已解决的保险公司信息安全问题

保险行业通过信息安全技术的实施，信息安全管理制度的实施，解决了大量具有普遍性的信息安全问题，并形成了行业在信息安全管理方面的特色和管理优势。概要如下：

建立了比较详尽的在安全策略，并且总公司的各项IT制度会直接下放到各级分支机构。

在安全组织方面，结合保监会建立“网络安全工作小组”的要求，成立的信息安全组织，由公司的主要领导担任组长及副组长，组员由主要业务部门、人力资源部门、稽核部门及信息技术部门等部门组成。

在物理环境方面，机房建设按国家A类机房标准建设，符合国家的有关标准；机房实现授权出入管理，出入计算机机房有严格的审批程序和出入记录，物理环境的防火、防水、空调、电力等基本达到安全要求。

建立了较合理的总公司与分支机构的网络基础架构，网络核心交换机与路由器双机容错；公司重要的广域网接入专用线路都有冗余。

对网站采用了网页防篡改技术并定期进行检查，员工访问互联网进行了分级限制，外来人员访问互联网有专用网段。

对员工PC集中防病毒管理、集中补丁管理，定期对重要主机与网络设备进行安全检查。

在计算机信息系统开发、管理与应用上有相对比较清晰和明确的职责分工的要求，在核心业务系统的设计、开发、测试环境基本能做到主机环境的分离，软件源代码通过版本控制器集中进行管理。

重要业务系统和数据均有良好的备份措施，特别是进行了数据异地存放等工作。

IT人员责任心强，工作勤勉，在超负荷的工作状态下能基本维持系统正常运行。

二、信息安全管理体系正在解决的保险公司信息安全问题

当前保险行业信息安全现状还有许多待改进与提高的地方，与国际标准和最佳信息安全实践相比，还存在着一定的差距，特别是分支机构在资产管理、物理与环境安全、人力资源管理、通信与操作管理、访问控制、软件开发等方面还需付出较大的努力。

以下对信息安全管理体系正在解决的保险行业信息安全方面的主要表现在以下几个方面：

信息安全投入

IT规划

资产管理

人力资源安全

物理与环境安全

通信与操作管理

访问控制

信息系统获得、开发与维护

信息安全事件管理

扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

信息安全管理制度体系包括

信息安全管理制度体系包括14个控制域、35个控制目标、114项控制措施。

信息安全管理体系是1998年前后从英国发展起来的信息安全领域中的一个新概念，是管理体系思想和方法在信息安全领域的应用。

近年来，伴随着ISMS国际标准的制修订，ISMS迅速被全球接受和认可，成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。

ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。