信息安全测评机构的资质如何认定 作者：未知     时间：2017-12-11    来源：互联网

　　随着互联网的不断普及与迅速的发展，对于信息安全认证要求也是逐渐增高。在日常的生活中也有据国家有关强制性产品认证、信息安全管理的法律法规，负责实施信息安全认证的专门机构。对于这些机构安全测评的资质也是要进行认定的，那么如何认定信息安全测评机构的资质，下面小编为您整理了相关内容，来为您解答。

　　认证流程

　　1、组织应建立符合bs7799-2标准要求的文件化信息安全管理体系，在申请认证之前应完成内部审核和管理评审，并保证体系的有效、充分运行三个月以上；

　　2、组织应向认证机构提供信息安全管理体系运行的充分信息，对于多现场应说明各现场的认证范围、地址及人员分布等情况，认证机构将以抽样的方式对多现场进行审核；

　　3、组织如要求，可向认证机构提出预审核的申请；

　　4、认证分两个阶段进行:第一阶段文件审核，文件审核可在组织现场或非现场进行；第二阶段现场审核；

　　5、获得认证后每年进行一次监督；

　　6、当组织的信息安全管理体系出现变化，或出现影响信息安全管理体系符合性的重大变动时，应及时通知认证中心；认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性；

　　认证内容

　　依据国家信息安全管理的法律法规、《认证认可条例》及实施规则，在指定的业务范围内，对信息安全产品实施认证，并开展信息安全有关的管理体系认证和人员培训、技术研发等工作。具体包括:

　　1、在信息安全领域开展产品、管理体系等认证工作；

　　2、对认证及与认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训；

　　3、对提供信息安全服务的机构、人员进行资质培训、注册；

　　4、开展信息安全认证、检测技术研究工作；

　　5、依据法律、法规及授权从事其他相关工作。

　　关于认证申请：

　　1、认证的基本环节：

　　2、认证申请与受理；

　　3、文档审核；

　　4、现场审核；

　　5、认证决定；

　　6、年度监督审核。

　　7、初次申请服务资质认证时，申请单位应填写认证申请书，并提交资格、能力方面的证明材料。申请材料通常包括：

　　8、服务资质认证申请书；

　　9、独立法人资格证明材料；

　　10、从事信息安全服务的相关资质证明；

　　11、工作保密制度及相应组织监管体系的证明材料；

　　12、与信息安全风险评估服务人员签订的保密协议复印件；

　　13、人员构成与素质证明材料；

　　14、公司组织结构证明材料；

　　15、具备固定办公场所的证明材料；

　　16、项目管理制度文档；

　　17、信息安全服务质量管理文件；

　　18、项目案例及业绩证明材料；

　　19、信息安全服务能力证明材料等。

　　综上所述我们可以清楚知道，对于信息安全测评机构资质的认定也是相当高要求的，不仅要满足标准要求的文件化信息安全管理体系，还要有运行经验，以及还要提出申请等等。申请的过程也是很复杂的过程，提交的资料必须完整。

免责声明：本网部分文章和信息来源于国际互联网，本网转载出于传递更多信息和学习之目的。如转载稿涉及版权等问题，请立即联系网站所有人，我们会予以更改或删除相关文章，保证您的权利。