為促進(jìn)我國服務(wù)貿易產(chǎn)業(yè)發(fā)展，滿(mǎn)足社會(huì )相關(guān)業(yè)界對信息安全管理體系認證服務(wù)的需求，根據《*人民共和國認證認可條例》的規定，*認監委決定正式開(kāi)展信息安全管理體系認證工作，現將相關(guān)事項公告如下：

　　一、認證依據

　　信息安全管理體系認證統一采用*人民共和國*標準GB/T22080-2008/ISO/IEC 27001:2005《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》。

　　二、資質(zhì)條件

　　符合下列條件的認證機構可以申請開(kāi)展信息安全管理體系認證業(yè)務(wù)：

　?。ㄒ唬┙?jīng)*認監委批準并具有三年以上質(zhì)量管理體系認證從業(yè)資格；

　?。ǘ┰谛畔踩芾眢w系認證領(lǐng)域有10名以上專(zhuān)職審核員。專(zhuān)職審核員應符合下列條件：

　　1．與認證機構簽訂勞動(dòng)合同的正式職員；

　　2．有信息安全相關(guān)專(zhuān)業(yè)本科以上學(xué)歷并取得相應的學(xué)位證書(shū)；

　　3．有從事與信息技術(shù)有關(guān)的質(zhì)量管理體系認證經(jīng)歷；

　　4．三年內沒(méi)有違反認證人員管理相關(guān)規定的記錄；

　　5．取得信息安全管理體系認證領(lǐng)域*注冊審核員資格(在信息安全管理體系認證領(lǐng)域的*注冊審核員制度建立之前，具有*認證認可協(xié)會(huì )出具的信息安全管理體系認證審核員能力確認證明)。

　?。ㄈ﹥赡陜葲](méi)有違反認證認可法規的記錄；

　?。ㄋ模┡c信息技術(shù)有關(guān)的質(zhì)量管理體系認證業(yè)務(wù)范圍的認證能力符合GB/T 27021-2007《合格評定 管理體系審核認證機構的要求》，且在提交申請前兩個(gè)年度內的認可評審中沒(méi)有嚴重不符合項；

　?。ㄎ澹?認監委規定的其他條件。

　　三、審批程序

　?。ㄒ唬┓蠗l件的認證機構通過(guò)《認證認可行政審批在線(xiàn)服務(wù)系統》提交申請。

　?。ǘ?認監委按照法定程序對《認證認可行政審批在線(xiàn)服務(wù)系統》受理的申請進(jìn)行審核，符合從業(yè)條件的認證機構批準后換發(fā)具有信息安全管理體系認證資質(zhì)的《認證機構批準書(shū)》，并在*認監委網(wǎng)站上公布。

　?。ㄈΛ@準開(kāi)展信息安全管理體系認證業(yè)務(wù)并具有*相關(guān)*頒發(fā)保密資質(zhì)證書(shū)的認證機構，在《認證機構批準書(shū)》中標注其保密資質(zhì)信息。

　?。ㄋ模┣捌讷@準開(kāi)展信息安全管理體系認證試點(diǎn)工作的認證機構，無(wú)需再次提交申請。*認監委將按照本公告第二條確定的條件對相關(guān)認證機構進(jìn)行審核，符合條件的換發(fā)《認證機構批準書(shū)》并在網(wǎng)上公布相關(guān)信息；不符合條件的要求限期滿(mǎn)足資質(zhì)條件要求，逾期仍達不到的將注銷(xiāo)相應的認證資格。

　　四、工作要求

　?。ㄒ唬?合格評定*認可中心、*認證認可協(xié)會(huì )應建立和完善信息安全管理體系認證機構認可制度和審核員注冊制度，相應制度經(jīng)*認監委批準后，適時(shí)正式開(kāi)展認證機構認可和審核員注冊工作。

　?。ǘ┇@準開(kāi)展信息安全管理體系認證業(yè)務(wù)的認證機構應按照統一要求及時(shí)向*認監委上報相關(guān)認證信息。

　　二○○九年九月二十七日