信息安全管理体系（ISMS）认证申请指南

　　感谢您申请中国信息安全认证中心（ISCCC）的信息安全管理体系认证，请您仔细阅读本中心

　　向您提供的认证相关信息，以便您了解相关认证要求和事宜。

　　信息安全管理体系（ISMS）是基于业务风险方法，按照国际最新的ISO/IEC27001:2005标准，来建立、实施、运行、监视、评审、保持和改进信息安全，规避风险，增强组织竞争力。

　　一、认证申请

　　1．申请的基本条件

　　1）中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。

　　2）申请方的信息安全管理体系已按ISO/IEC27001:2005标准的要求建立，并实施运行3个月以上。

　　3）至少完成一次内部审核，并进行了管理评审。

　　4）信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

　　2．申请应提交的文件

　　1）ISCCC信息安全管理体系认证申请书。

　　2）ISCCC申请书要求提供的资料。

　　3）申请方同意遵守认证要求，提供审核所需必要信息的规定或承诺。

　　4）双方签订认证合同。

　　二、认证流程

　　参见体系认证流程图。