一、ISO 27001全国补助政策汇总
序号
地域
原文涉及内容
有效期
1
上海青浦
对初次获得信息平安办理系统认证的企业赐与一次性10万元奖励
本施行办法自 2019 年 1 月 1 日起施行,有效期至 2023 年12月31日行
2
江苏苏州相城
对通过ISO27001信息平安办理系统一次性奖励5万元经信局
本政策由苏州市经济和信息化委员会、苏州市财务局负责阐明,自觉布之日起施行
3
江苏扬州经开
对新通过ISO27001信息平安办理系统的企业2万元奖励
自觉布之日2021年4月30日起施行,有效期五年
4
江苏宿迁沐阳
通过信息平安办理系统认证的企业奖励5万元
本优惠政策生效后,沭政发[2008]79号、沭政发[2010]56号文件同时废行
5
浙江杭州临平
对通过信息平安办理系统权势巨子机构认证的企业奖励5万元
本文件自2021年11月22日起实行,有效期至2023年12月31日
6
浙江温州
初次通过IS027001信息平安办理系统认证的企业赐与现实认证费用的50%总额不超越15万元奖励
本政策自2022年3月20日起施行,有效期至2024年12月31日
7
浙江金华
对初次获得IS027001信息平安办理系统认证的企业,赐与认证费80%的补贴,总额不超越10万元;获证后持续五年每年赐与证书敬服费50%补贴
本办理办法从2020年7月1日起施行,《金华市商务局 金华市财务局关于印发金华市区促进国际办事商业开展施行细则的通知》(金商务发〔2017〕32号)同时废行
8
浙江台州临海
通过信息平安办理系统认证,一次性奖励10万元
本定见自2019年1月1日起头施行
9
浙江湖州吴兴
通过信息平安办理系统认证,一次性奖励5万元
本定见自公布之日起施行,适用于2021年1月1日起契合前提的对象
10
浙江湖州长兴
对初次通过信息平安办理系统认证的企业,奖励初次认证费用的50%,更高不超越10万元
本定见自公布之日起施行,适用于2021年1月1日起契合前提的对象
11
湖北武汉江汉
对通过IS027001信息平安办理系统企业一次性奖励10万元
自印发之日起试行,以后年度根据政策施行评估效果报区政府研究耽误
12
广东广州珠海
对初次获得IS027001信息平安办理系统认证的企业,赐与认证费80%的补贴,总额不超越10万元;获证后持续五年每年赐与证书敬服费50%补贴
本施行细则自2020年5月14日起施行,有效期至2022年12月31日
13
山东济南
鼓舞企业开展天分认证,对初次 通过IS027001信息平安办理系统认证的企业予以认证征询费用5 0%奖励
目前是报备,详细补助时间还没有下来
14
山东日照
对新通过信息平安办理系统认证的企业赐与不超越10万元一次性奖励
2020年7月28日颁布,详细截行时间没有公布
15
陕西西安高新
软件企业初次通过IS027001信息平安办理系统的企业一次性赐与认证征询费用50%奖励
自细则公布之日2021年06月28日起施行
16
重庆南岸
对通过IS027001信息平安办理系统认证的企业,赐与一次性20万元奖励
2020年3月27日印发,详细截行时间待定,联络德律风:王蓓,63896420
17
湖南长沙开福
对初次通过信息平安办理系统认证的企业,奖励初次认证费用的25%,更高不超越10万元
2021年1月25日颁布
18
安徽马鞍山市
对通过IS027001信息平安办理系统认证的企业赐与现实认证费用的50%,总额不超越50万元奖励
本政策自觉布之日起施行,一年一敬服,之前出台的相关政策与本政策纷歧致的,以本文件为准
19
广西柳州柳东新区
对通过IS027001信息平安办理系统认证的企业赐与现实认证费用的100%总额不超越10万元奖励
2018年9月28日印发,截行日期不决
二、什么是ISO27001认证?
ISO27001是信息平安办理系统认证,是由国际原则化组织(ISO)采用英国原则协会BS7799-2原则后施行的办理系统,成为了“信息平安办理”的国际通用语言,企业成立ISO27001系统能有效包管企业在信息平安范畴的可靠性,降低企业泄密风险,更好的保留核心数据和重要信息。
三、企业做ISO27001认证的益处与感化
1)预防信息平安变乱,包管组织营业的持续性,使组织的重要信息资产遭到与其价值相符的庇护,包罗提防:
* 重要的贸易奥秘信息的泄露、丧失、窜改和不成用;
* 重要营业所依赖的信息系统因毛病、遭受病毒或进攻而中断;
2)节省费用。一个好的ISMS不只可通过制止平安变乱而使组织节省费用,并且也能搀扶帮助组织合理谋划信息平安费用收入,包罗:
* 根据信息资产的风险级别,安放平安掌握办法的投资优先级;
* 关于可承受的信息资产的风险,不投资或削减投资;
3)连结组织优良的合作力和胜利运做的形态,进步在公家中的形象和声誉,更大限度的增加投资回报和贸易时机;
4) 加强客户、协做伙伴等相关方的信赖和自信心。
5) 降低法令风险;
6) 强化员工的信息平安意识、标准组织的信息平安行为。
四、那些企业能够申请ISO27001认证?
信息平安对每个企业或组织来说都是需要的,所以信息平安办理系统认证具有普及的适用性,不受地区、财产类别和公司规模限造。从目前的获得认证的企业情状看,较多的是:
一、以信息为主生命线的行业
1、金融行业:银行、保险、证券、基金、期货等
2、通信行业:电信、网通、挪动、联通等
3、皮包公司:外贸、进出口、HR、猎头、管帐事务所等
二、对信息手艺依赖度较高的行业
1、钢铁、半导体、物流
2、电力、能源
3、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入、数据处置加工等
三、工艺手艺要求高、合作敌手希望得到的
1、医药、精巧化工
2、研究机构
五、企业申请ISO27001认证有什么前提?
1、中国企业持有工商行政办理部分颁布的《企业法人营业执照》、《消费答应证》或等效文件;
2、申请方的信息平安办理系统已按ISO/IEC 27001:2005原则要求成立,并施行运行3个月以上。
3、至少完成一次内部审核,并停止了办理评审。
4、信息平安办理系统运行期间及成立系统前的一年内未遭到主管部分行政惩罚。
六、申请ISO27001认证的流程是什么?
1、根据ISO27001原则要求成立系统框架(手册、法式、功课指点书、表格);
2、系统成立后,需要运行一段时间,起码三个月,产生三个月的运行笔录;
3、向认证机构递交审核申请;
4、认证机构评估费用和正式审核时间;
5、认证机构将停止一阶段审核,在正式审核前排除一些严重确实失,同时让客户熟悉审核的方 法危险评估,审核方针,范畴和接纳的法式。查抄系统中遗漏和繁琐需要修改的处所;
6、认证机构将停止第二阶段审核,次要停止施行审核,查看法式规定的施行情状。认证机构凡是将现场审核并给出定见;
7、若是能顺利完成审核,在确定清晰认证范畴后,发放信息平安系统证书。在称心继续审核情状下,三年有效。
七、申请ISO27001认证需要性
中国已经步入 大数据时代 ,但是大数据好像一把双刃剑,在我们享受着大数据来带的便当时,其所带来的平安问题也起头成为企业的隐患。 信息泄露、黑客袭击、病毒传布 等等互联网信息平安问题屡见不鲜。为此,信息平安已经是小我、各个行业和政府都垂青的一点。ISO27001目前做为 国际原则 ,正敏捷被全球所承受。根据ISO27001原则停止信息平安办理系统建立,是当前 各行业组织在鞭策信息平安庇护方面 最普及的构想和准确的先辈决策。