iso27001安全管理体系怎么办理（数据记录介质安全规定）

一、根据对设备安全的不同要求,记录介质安全分为:

a) 公开数据介质保护：存放有用数据的各类记录介质，如纸介质、磁介质、半导体介质和光介质等,应采取一定措施防止被毁和受损;

b) 内部数据介质保护：存放内部数据的各类记录介质,如纸介质磁介质、半导体介质和光介质等,应采取一定措施，防止被盗.被毁和受损;需要删除和销毁的内部数据,应有一定措施,防止被非法拷贝;

c) 重要数据介质保护：存放重要数据的各类记录介质，如纸介质、磁介质、半导体介质和光介质等,应采取较严格的保护措施,防止被盗、被毁和受损;应该删除和销毁的重要数据,要有有效的管理和审批手续,防止被非法拷贝;

d) 关键数据介质保护：存放关键数据的各类记录介质,如纸介质、磁介质、半导体介质和光介质等,应采取严格的保护措施,防止被盗、被毁和受损;需要删除和销毁的关键数据,要有严格的管理和审批手续,并采取有效措施,防止被非法拷贝;

e) 核心数据介质保护：存放核心数据的各类记录介质,如纸介质、磁介质、半导体介质和光介质等,应采取最严格的保护措施,防止被盗、被毁和受损;核心数据应长期保存,并采取有效揩施，防止被非法拷贝。

二、ISO27001认证申请条件

（1）持有法人营业执照，必要时提供资质证明文件

（2）信息安全体系运行满3个月以上

（3）至少完成一次内部审核及管理评审

（4）企业配备相应的人员、设备设施、办公区域等

三、ISO27001认证周期

提交申请文件后2个月左右

四、ISO27001认证流程

签订合同--提交申请文件--评审--安排审核--现场审核--整改不符合--发证

五、审核文件资料

（1）信息安全管理手册

（2）信息安全程序文件

（3）信息安全适用性声明（SOA）

（4）信息安全策略

（5）信息安全方针、目标

（6）信息安全内部审核、管理评审

（7）作业指导书

（8）记录文件（文件控制程序、记录控制程序、信息安全风险管理程序、信息安全法律法规程序、密码控制管理程序、信息安全测量管理程序等涉及的记录表单）等。

六、ISO27001认证证书有效期

证书有效期为3年，获证后每年进行一次年审（监督审核）

七、ISO27001证书查询网址

国家认监委网站、发证机构官网