關(guān)于正式開展信息安全管理體系認(rèn)證工作的公告

　　            為促進(jìn)我國服務(wù)貿(mào)易產(chǎn)業(yè)發(fā)展，滿足社會相關(guān)業(yè)界對信息安全管理體系認(rèn)證服務(wù)的需求，根據(jù)《中華人民共和國認(rèn)證認(rèn)可條例》的規(guī)定，國家認(rèn)監(jiān)委決定正式開展信息安全管理體系認(rèn)證工作，現(xiàn)將相關(guān)事項公告如下：
　　

       一、認(rèn)證依據(jù)
　　信息安全管理體系認(rèn)證統(tǒng)一采用中華人民共和國國家標(biāo)準(zhǔn)GB/T22080-2008/ISO/IEC 27001:2005《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》。

　　二、資質(zhì)條件
　　符合下列條件的認(rèn)證機(jī)構(gòu)可以申請開展信息安全管理體系認(rèn)證業(yè)務(wù)：
　?。ㄒ唬┙?jīng)國家認(rèn)監(jiān)委批準(zhǔn)并具有三年以上質(zhì)量管理體系認(rèn)證從業(yè)資格；
　　（二）在信息安全管理體系認(rèn)證領(lǐng)域有10名以上專職審核員。專職審核員應(yīng)符合下列條件：
　　1．與認(rèn)證機(jī)構(gòu)簽訂勞動合同的正式職員；
　　2．有信息安全相關(guān)專業(yè)本科以上學(xué)歷并取得相應(yīng)的學(xué)位證書；
　　3．有從事與信息技術(shù)有關(guān)的質(zhì)量管理體系認(rèn)證經(jīng)歷；
　　4．三年內(nèi)沒有違反認(rèn)證人員管理相關(guān)規(guī)定的記錄；
　　5．取得信息安全管理體系認(rèn)證領(lǐng)域國家注冊審核員資格(在信息安全管理體系認(rèn)證領(lǐng)域的國家注冊審核員制度建立之前，具有中國認(rèn)證認(rèn)可協(xié)會出具的信息安全管理體系認(rèn)證審核員能力確認(rèn)證明)。
　?。ㄈ﹥赡陜?nèi)沒有違反認(rèn)證認(rèn)可法規(guī)的記錄；
　　（四）與信息技術(shù)有關(guān)的質(zhì)量管理體系認(rèn)證業(yè)務(wù)范圍的認(rèn)證能力符合GB/T 27021-2007《合格評定 管理體系審核認(rèn)證機(jī)構(gòu)的要求》，且在提交申請前兩個年度內(nèi)的認(rèn)可評審中沒有嚴(yán)重不符合項；
　?。ㄎ澹﹪艺J(rèn)監(jiān)委規(guī)定的其他條件。
　

     　三、審批程序
　　（一）符合條件的認(rèn)證機(jī)構(gòu)通過《認(rèn)證認(rèn)可行政審批在線服務(wù)系統(tǒng)》提交申請。
　　（二）國家認(rèn)監(jiān)委按照法定程序?qū)Α墩J(rèn)證認(rèn)可行政審批在線服務(wù)系統(tǒng)》受理的申請進(jìn)行審核，符合從業(yè)條件的認(rèn)證機(jī)構(gòu)批準(zhǔn)后換發(fā)具有信息安全管理體系認(rèn)證資質(zhì)的《認(rèn)證機(jī)構(gòu)批準(zhǔn)書》，并在國家認(rèn)監(jiān)委網(wǎng)站上公布。
　?。ㄈΛ@準(zhǔn)開展信息安全管理體系認(rèn)證業(yè)務(wù)并具有國家相關(guān)部門頒發(fā)保密資質(zhì)證書的認(rèn)證機(jī)構(gòu)，在《認(rèn)證機(jī)構(gòu)批準(zhǔn)書》中標(biāo)注其保密資質(zhì)信息。
　?。ㄋ模┣捌讷@準(zhǔn)開展信息安全管理體系認(rèn)證試點工作的認(rèn)證機(jī)構(gòu)，無需再次提交申請。國家認(rèn)監(jiān)委將按照本公告第二條確定的條件對相關(guān)認(rèn)證機(jī)構(gòu)進(jìn)行審核，符合條件的換發(fā)《認(rèn)證機(jī)構(gòu)批準(zhǔn)書》并在網(wǎng)上公布相關(guān)信息；不符合條件的要求限期滿足資質(zhì)條件要求，逾期仍達(dá)不到的將注銷相應(yīng)的認(rèn)證資格。

　　四、工作要求
　?。ㄒ唬┲袊细裨u定國家認(rèn)可中心、中國認(rèn)證認(rèn)可協(xié)會應(yīng)建立和完善信息安全管理體系認(rèn)證機(jī)構(gòu)認(rèn)可制度和審核員注冊制度，相應(yīng)制度經(jīng)國家認(rèn)監(jiān)委批準(zhǔn)后，適時正式開展認(rèn)證機(jī)構(gòu)認(rèn)可和審核員注冊工作。
　?。ǘ┇@準(zhǔn)開展信息安全管理體系認(rèn)證業(yè)務(wù)的認(rèn)證機(jī)構(gòu)應(yīng)按照統(tǒng)一要求及時向國家認(rèn)監(jiān)委上報相關(guān)認(rèn)證信息。
　　                                                                                                                                             二○○九年九月二十七日

本頁關(guān)鍵詞：關(guān)于正式開展信息安全管理體系認(rèn)證工作的公告