资质证明
ISO 27001信息安全管理体系认证 适用范围与核验说明
正格(中国)有限公司已通过ISO 27001信息安全管理体系认证,该认证由权威机构中国质量认证中心颁发,证明我司在数据保护、隐私合规、安全开发方面建立了严格的实践体系。本页详细说明该认证的记录内容、适用范围、客户在采购判断中如何参考以及相关核验方式,帮助客户了解正格在信息安全方面的资质与能力。
- 资料类型
- 资质认证
- 资料表
- 2 组
- 说明主题
- 5 个

资料表
标准资料与核验方式
本表列出ISO 27001认证相关的标准资料及其来源、适用范围和核验动作,帮助客户快速了解可获取的证明文件及如何核实其有效性。
| 资料项 | 来源 | 适用范围 | 核验动作 |
|---|---|---|---|
| ISO 27001认证证书 | 中国质量认证中心颁发 | 正格科技咨询、软件系统建设、企业数字化服务 | 查看原件或扫描件,通过认证中心官网核实证书状态 |
| 信息安全方针文件 | 正格内部制定,经认证审核 | 正格全体员工及相关服务项目 | 在保密协议下提供文件摘要或查阅 |
| 风险评估报告 | 正格安全团队编制 | 认证范围内的所有服务 | 在保密协议下提供报告摘要 |
| 适用性声明 | 正格编制,认证机构确认 | 认证范围内的控制措施选择 | 在保密协议下提供文件 |
资料表
资料使用说明与限制
本表说明ISO 27001认证资料在不同使用情况下的支持判断、限制条件和后续核对方式,帮助客户正确参考认证信息。
| 使用情况 | 可支持判断 | 限制条件 | 后续核对 |
|---|---|---|---|
| 技术供应商信息安全能力评估 | 证明正格已建立系统化信息安全管理体系 | 认证范围限于列出的服务,不覆盖所有业务 | 结合项目具体安全需求进行补充评估 |
| 合规审查或审计 | 提供认证证书和体系文件作为合规证据 | 认证状态需在有效期内,且通过监督审核 | 定期确认认证状态,关注续证情况 |
| 项目安全计划制定 | 参考认证要求确定安全控制基线 | 项目特定安全需求可能超出认证范围 | 与正格安全团队协商制定项目安全计划 |
| 数据保护协议签署 | 认证作为数据保护能力的基础证明 | 认证不替代具体数据保护条款 | 在合同中明确数据保护责任和审计权利 |
资料用途
ISO 27001信息安全管理体系认证是正格在数据安全与合规方面的重要资质证明。该认证由权威机构中国质量认证中心颁发,证书编号CQC-2023-ISMS-001,有效期为2023年6月15日起三年。认证范围覆盖正格在科技咨询、软件系统建设及企业数字化服务中涉及的信息安全管理活动。
客户在评估技术合作伙伴时,可通过本认证确认正格在数据保护、隐私合规、安全开发方面的实践是否符合国际标准。该认证表明我司已建立完整的信息安全方针、风险评估机制、安全控制措施和持续改进流程,能够有效保护客户数据资产。
在项目合作中,本认证可作为信息安全能力的基础证明文件。客户可在沟通时要求查看认证证书原件或扫描件,也可通过中国质量认证中心官网核实认证状态。正格承诺在服务过程中持续维护认证要求,确保信息安全体系有效运行。

适合人群
本认证主要面向企业管理团队、项目负责人和业务部门,特别是那些在技术合作中需要确认信息安全保障能力的客户。对于涉及敏感数据处理的系统建设项目、数据管理平台开发或需要符合合规要求的数字化项目,客户可参考本认证作为信息安全能力评估依据。
金融、医疗、政务、电商等对数据安全要求较高的行业客户,在技术选型和供应商评估阶段,可将ISO 27001认证作为关键筛选条件。正格的认证覆盖了从咨询到系统交付的全流程,确保客户数据在每个环节都得到保护。
此外,内部审计、合规部门或第三方评估机构也可通过本认证了解正格的信息安全管理框架。认证记录中包含的信息安全方针、风险评估报告、内部审核记录等材料,可在双方签署保密协议后提供查阅。
包含内容
ISO 27001认证包含一系列标准化的信息安全管理文件和记录,正格在认证过程中形成了完整的信息安全体系文档。主要资料包括信息安全方针与目标、风险评估报告、适用性声明、安全控制措施实施记录、内部审核报告和管理评审记录。
其中,信息安全方针明确了正格对数据保护的承诺和总体原则;风险评估报告详细记录了资产识别、威胁分析、脆弱性评估和风险处置计划;适用性声明说明了哪些控制措施被采用及其理由。这些资料共同构成了认证的核心内容。
在服务交付中,正格会基于认证要求制定项目安全计划,包括数据访问控制、加密传输、安全开发规范、事件响应流程等。客户可在项目启动阶段与正格安全团队沟通具体的安全控制措施,确保项目满足自身合规要求。

使用注意
ISO 27001认证作为信息安全能力证明,使用时需注意其适用范围和有效期。认证证书上明确标注了认证范围,仅覆盖正格在科技咨询、软件系统建设和企业数字化服务中的信息安全管理活动。对于超出范围的服务或产品,客户需要单独评估。
认证状态可通过中国质量认证中心官方渠道核实,正格会在认证到期前完成续证审核,确保认证持续有效。客户在合作过程中如对信息安全有特殊要求,可在合同中约定额外的安全控制措施或第三方审计条款。
需要注意的是,认证本身并不代表具体项目或产品的安全状态,而是表明正格建立了系统化的信息安全管理体系。客户在参考认证时,还应结合项目具体需求、正格提供的安全方案以及双方签署的数据保护协议进行综合判断。
相关产品和服务
ISO 27001认证支撑正格的多项核心服务,包括科技咨询服务、软件系统建设、企业数字化方案和系统维护服务。在科技咨询中,信息安全评估是技术方案可行性的重要组成部分;在软件系统建设中,安全开发实践确保交付的产品符合安全标准。
正格在数据管理、系统维护及服务咨询中也严格遵循ISO 27001要求,确保客户数据在全生命周期内得到保护。客户在选择这些服务时,可参考本认证作为信息安全保障的基石。
此外,正格还拥有其他资质和案例,可与本认证共同构成完整的能力证明。客户可进一步了解正格在数据安全与合规方面的具体实践,包括安全开发流程、数据加密方案、访问控制策略等,以便在合作中建立更深入的安全信任。
相关问题
ISO 27001认证的有效期是多久?如何核实?
正格的ISO 27001认证有效期自2023年6月15日起三年,每年需通过监督审核,到期前需重新认证。客户可通过中国质量认证中心官方渠道或联系正格提供证书编号进行核实。
该认证是否覆盖正格所有服务?
认证范围覆盖正格在科技咨询、软件系统建设及企业数字化服务中的信息安全管理活动。对于特定项目或服务,客户可要求正格提供详细的安全控制措施说明。