感謝您申請中(zhōng)國信息安全認證中(zhōng)心（ISCCC）的信息安全管理體系認證，請您仔細閱讀本中(zhōng)心向您提供的認證相關信息，以便您了解相關認證要求和事宜。

　　信息安全管理體系（ISMS）是基于業務風險方法，按照國際最新的ISO/IEC 27001:2005标準，來建立、實施、運行、監視、評審、保持和改進信息安全，規避風險，增強組織競争力。

　　一(yī)、認證申請

　　1．申請的基本條件

　　1）中(zhōng)國企業持有工(gōng)商(shāng)行政管理部門頒發的《企業法人營業執照》、《生(shēng)産許可證》或等效文件；外(wài)國企業持有關機構的登記注冊證明。

　　2）申請方的信息安全管理體系已按ISO/IEC 27001:2005标準的要求建立，并實施運行3個月以上。

　　3）至少完成一(yī)次内部審核，并進行了管理評審。

　　4）信息安全管理體系運行期間及建立體系前的一(yī)年内未受到主管部門行政處罰。

　　2．申請應提交的文件

　　1）ISCCC信息安全管理體系認證申請書。

　　2）ISCCC申請書要求提供的資料。

　　3）申請方同意遵守認證要求，提供審核所需必要信息的規定或承諾。

　　4）雙方簽訂認證合同。

　　二、認證流程

　　參見ISMS認證流程圖。