• WAP手机版 RSS订阅 加入收藏  设为首页
BS7799认证

国家认监委关于正式开展信息安全管理体系认证工作的公告

时间:2013-11-23 01:28:57  作者:镭朔CE认证部  来源:镭朔认证  查看:0  评论:0
内容摘要:  国家认监委   (2009年第47号公告)     关于正式开展信息安全管理体系认证工作的公告     为促进我国服务贸易产业发展,满足社会相关业界对信息安全管理体系认证服务的需求,根据《中华人民共和国认证认可条例》的规定,国家认监委决定正式开展...

  国家认监委 

  (2009年第47号公告) 

  

  关于正式开展信息安全管理体系认证工作的公告 

  

  为促进我国服务贸易产业发展,满足社会相关业界对信息安全管理体系认证服务的需求,根据《中华人民共和国认证认可条例》的规定,国家认监委决定正式开展信息安全管理体系认证工作,现将相关事项公告如下: 

  一、认证依据 

  信息安全管理体系认证统一采用中华人民共和国国家标准GB/T22080-2008/ISO/IEC 27001:2005《信息技术 安全技术 信息安全管理体系 要求》。 

  二、资质条件 

  符合下列条件的认证机构可以申请开展信息安全管理体系认证业务: 

  (一)经国家认监委批准并具有三年以上质量管理体系认证从业资格; 

  (二)在信息安全管理体系认证领域有10名以上专职审核员。专职审核员应符合下列条件: 

  1.与认证机构签订劳动合同的正式职员; 

  2.有信息安全相关专业本科以上学历并取得相应的学位证书; 

  3.有从事与信息技术有关的质量管理体系认证经历; 

  4.三年内没有违反认证人员管理相关规定的记录; 

  5.取得信息安全管理体系认证领域国家注册审核员资格(在信息安全管理体系认证领域的国家注册审核员制度建立之前,具有中国认证认可协会出具的信息安全管理体系认证审核员能力确认证明)。 

  (三)两年内没有违反认证认可法规的记录; 

  (四)与信息技术有关的质量管理体系认证业务范围的认证能力符合GB/T 27021-2007《合格评定 管理体系审核认证机构的要求》,且在提交申请前两个年度内的认可评审中没有严重不符合项; 

  (五)国家认监委规定的其他条件。 

  三、审批程序 

  (一)符合条件的认证机构通过《认证认可行政审批在线服务系统》提交申请。 

  (二)国家认监委按照法定程序对《认证认可行政审批在线服务系统》受理的申请进行审核,符合从业条件的认证机构批准后换发具有信息安全管理体系认证资质的《认证机构批准书》,并在国家认监委网站上公布。 

  (三)对获准开展信息安全管理体系认证业务并具有国家相关部门颁发保密资质证书的认证机构,在《认证机构批准书》中标注其保密资质信息。 

  (四)前期获准开展信息安全管理体系认证试点工作的认证机构,无需再次提交申请。国家认监委将按照本公告第二条确定的条件对相关认证机构进行审核,符合条件的换发《认证机构批准书》并在网上公布相关信息;不符合条件的要求限期满足资质条件要求,逾期仍达不到的将注销相应的认证资格。 

  四、工作要求 

  (一)中国合格评定国家认可中心、中国认证认可协会应建立和完善信息安全管理体系认证机构认可制度和审核员注册制度,相应制度经国家认监委批准后,适时正式开展认证机构认可和审核员注册工作。 

  (二)获准开展信息安全管理体系认证业务的认证机构应按照统一要求及时向国家认监委上报相关认证信息。 

  

  

                                                                                        二○○九年九月二十七日 

  

  

  

  发布部门:国家认证认可监督管理委员会 发布日期:2009年09月27日 实施日期:2009年09月27日 (中央法规)

全国认证技术服务热线:400 628 5882
RASOO认证集团设有四大事业部,分别从事管理体系认证咨询、产品认证、工业产品检验、商品检验及航空航天检验等。
在体系认证方面RASOO认证业务范围涉及ISO9000、ISO/TS16949、VDA6.1(汽车行业)、VDA6.4 (汽车行业工装设备)、AS9100/9110/9120(航空航天)、IRIS(铁路行业)TL9000(通信行业)、ISO29000 (石油行业)、ISO20000/ISO27000(IT 安全)ISO22000、HACCP、BRC、Agri-confiance、EUROGAP(食品)、ISO14000、EMAS、Eco-Audit(生态管理)、IECQ-HSPM(有害物质分析)、FSC-COC (森林认证)、FAMI-QS (饲料)、OHSAS18000(职业健康与安全)、SA8000(社会责任)、EICC(电子行业社会责任)、TAPA ( 物流安全)、TickIT、EN46000、APQP100和200等30多个标准认证的咨询顾问服务。
在产品认证方面RASOO认证与美国(交通部)DOT,美国UL ,美国环保署(EPA), 德国TUV, SGS建立起战略联盟合作伙伴关系,为车辆类及其零部件, 通用发动机, 家用电器及零配件、电动工具、IT品、AV产品、零部件等厂家提供一条龙认证服务, 帮中小企业轻松解决认证这个难题。本试验室配备高精度检测设备,由著名认证机构资深工程师主持,可承接DOT, EPA, UL,EMARK, ETL/cETL,GS,CE(EMC,LVD)KEMA,SAA,等产品认证,目击实验,测试及整改服务 可直接进行CE、FCC、CCC、C-Tick、SAA、MEPS、ETL、UL、E-MARK、FDA、RoHS、REACH、VCCI、PSE等认证的全部测试,协助客户一次申请获得多国的认证证书。产品范围包括信息技术类、家电类、灯具类、电动工具类、广播电视音响类、工业、科学、医疗类,汽车电子、无线射频产品、机械设备、建材、家具、体育运动器械等。RASOO认证与国外多家公告机构形成紧密合作,成为他们在中国的代表机构,合作范围包括MD、LVD、EMC、CPD、PPE、MDD、PED、LIFT、HWBD等CE指令。公司凭借丰富的认证经验、强大的检测能力、专业的工程师队伍、优质贴心的服务、高效团结的工作团队,成立至今已经为上千家企业提供了优质的服务。是全球获得官署授信最多的认证技术服务机构。


标签:27001认证 
上一篇:没有了
下一篇:BS7799标准产生的背景及其产生
相关评论
版权所有:RASOOGROUP 1998-2014 All Rights Reserved
服务热线:0512-82101082 全国认证技术服务热线:400 628 5882 service@rasoogroup.com
中国产品认证 体系认证 产品检测认证技术服务平台 镭朔认证