网客捷(中国)有限公司 手册 查看主题索引 问题清单
目录

证明材料

ISO 27001信息安全管理体系认证 适用范围与使用说明

本页详细介绍网客捷ISO 27001信息安全管理体系认证的标准来源、证明材料、适用范围及确认方式。该认证由权威机构中国质量认证中心颁发,证明网客捷在信息安全管理方面符合国际标准,确保客户数据在存储、传输和处理过程中的安全性。客户可通过本页了解认证记录的具体内容、如何验证以及采购时如何参考该资质,以评估网客捷作为技术合作伙伴的可靠性。

资料表

标准证明材料与确认方式

标准证明材料与确认方式
证明材料来源适用范围确认动作
ISO 27001认证证书(编号CQC-2023-ISMS-001)中国质量认证中心(CQC)颁发网客捷所有对外技术服务和解决方案核对证书编号、发证机构、有效期,在CQC官网查询验证
审核报告(含审核发现和不符合项)CQC审核员现场审核后出具认证范围内的信息安全管理活动要求提供最近一次审核结论摘要
年度监督审核记录CQC每年执行监督审核认证有效期内的持续合规证明查看最近监督审核结论,确认认证持续有效
信息安全管理制度文件(部分)网客捷内部编制在签署保密协议后选择性展示预约技术会议,由信息安全负责人介绍

资料表

证明材料使用说明与限制

证明材料使用说明与限制
使用情况可支持判断限制条件后续核对
评估服务商信息安全能力证明网客捷信息安全管理符合国际标准认证范围不包括客户自身系统安全结合客户安全需求,确认责任边界
合同签署前的尽职调查作为服务商资质的重要参考证书有效期三年,需确认当前状态要求提供最新监督审核记录
项目合作中的安全信心建立增强客户对数据保护措施的信任内部制度文件需保密协议方可展示安排技术会议深入了解实践
监管合规或行业准入要求满足部分行业对服务商的认证要求不同监管机构对认证认可程度不同咨询法务或合规部门确认适用性

标准来源

ISO 27001是国际标准化组织发布的信息安全管理体系标准,是目前全球应用最广泛、认可度最高的信息安全认证标准之一。该标准要求组织建立、实施、运行、监控、评审、维护和改进信息安全管理体系,确保信息的机密性、完整性和可用性。网客捷遵循ISO 27001标准,建立了覆盖人员、流程、技术和管理的信息安全框架。

网客捷的ISO 27001认证由权威认证机构中国质量认证中心(CQC)审核颁发。CQC是经国家认证认可监督管理委员会批准的专业认证机构,其审核过程严格依照ISO 27001标准要求,包括文件审查、现场审核、不符合项整改和持续监督等环节。通过该认证,意味着网客捷的信息安全管理体系已通过独立第三方的严格评估。

认证证书编号为CQC-2023-ISMS-001,于2023年6月15日获得。证书有效期为三年,期间每年接受监督审核,确保持续符合标准要求。客户可要求提供证书扫描件或复印件,并在沟通时核对证书编号、发证机构和有效期等信息,以确认认证的真实性和当前状态。

证明材料来源

ISO 27001认证的主要证明材料包括认证证书、审核报告和年度监督审核记录。认证证书由CQC签发,包含认证标准、认证范围、证书编号、发证日期、有效期及认证机构信息。审核报告详细记录了审核过程、发现的问题及整改要求,是证明网客捷信息安全管理体系有效性的核心文件。

年度监督审核记录由CQC审核员每年执行,检查网客捷是否持续满足ISO 27001标准要求。这些记录包括审核计划、审核发现、不符合项报告和整改验证材料。客户可要求查看最近一年的监督审核结论,以了解网客捷信息安全管理的持续合规状态。

此外,网客捷内部还保留有信息安全管理制度文件、风险评估报告、安全培训记录、事件响应记录等配套文档,这些文件共同构成完整的证据链。虽然内部文件通常不直接提供给客户,但可在签署保密协议后,在项目合作中根据需要选择性展示,以增强客户对数据安全保障的信心。

适用范围

网客捷的ISO 27001认证覆盖与云服务器配置、网站空间服务、应用部署维护、备份恢复服务及活动页面维护相关的信息安全管理活动。具体包括:服务器和网络基础设施的运维管理、客户数据的存储与处理、访问控制与身份认证、安全事件监测与响应、业务连续性管理等。认证范围明确列于证书中,客户可对照自身业务需求确认覆盖情况。

该认证适用于网客捷所有对外提供的技术服务和解决方案。当客户选择网客捷的云服务器配置方案或网站空间服务时,ISO 27001认证意味着客户数据将受到符合国际标准的信息安全保护。认证覆盖了从需求评估、方案设计、部署实施到运维监控的全生命周期,确保每个环节都有相应的安全控制措施。

需要注意的是,认证范围不包括客户自身系统或应用的安全管理。客户仍需负责其部署在网客捷平台上的应用、数据和用户访问的安全。网客捷会提供安全配置建议和最佳实践指南,帮助客户提升自身安全水平,但最终安全责任由客户承担。建议客户在合作前与网客捷技术团队沟通,明确双方的安全责任边界。

确认方式

客户可通过多种方式确认网客捷ISO 27001认证的真实性和有效性。最直接的方式是要求网客捷提供认证证书扫描件或复印件,核对证书编号、认证机构、认证范围、发证日期和有效期。证书编号CQC-2023-ISMS-001可在CQC官网或国家认证认可监督管理委员会网站查询,以验证证书状态。

在项目合作过程中,客户可要求网客捷提供最近一次监督审核的结论摘要,以确认认证持续有效。对于高度关注信息安全的客户,可安排双方技术会议,由网客捷信息安全负责人介绍信息安全管理体系的运行情况,包括安全策略、风险评估、应急响应和持续改进等方面的具体实践。

此外,客户可参考网客捷已服务的类似客户案例,了解其在信息安全方面的实际表现。网客捷也愿意在签署保密协议的前提下,向潜在客户展示部分信息安全管理制度文件(如访问控制策略、数据备份策略、安全事件响应流程等),以进一步证明信息安全管理能力。建议客户在采购决策前,将认证确认作为尽职调查的一部分,结合自身安全需求综合评估。

资料问题

ISO 27001认证的有效期是多久?如何确认证书当前有效?

ISO 27001认证证书有效期为三年,但每年需接受监督审核以确保持续符合标准。客户可要求提供证书扫描件,并通过CQC官网或国家认证认可监督管理委员会网站查询证书状态。我们也可提供最近一次监督审核的结论摘要供参考。

ISO 27001认证覆盖哪些服务?我的业务是否在认证范围内?

认证覆盖网客捷提供的云服务器配置、网站空间服务、应用部署维护、备份恢复服务及活动页面维护相关的信息安全管理活动。具体范围列于证书中。您可联系我们的技术顾问,确认您的业务场景是否在认证范围内。