中華人民共和國公安部
& lt& lt計算機信息系統安全專用產品銷售許可證>:& gt
中國人民解放軍信息安全評估認證中心
& lt& lt軍事信息安全產品認證證書>;& gt
中國國家信息安全評估認證中心
& lt& lt國家信息安全認證> & gt
國家保密局
& lt& lt<科技成果鑒定>;
上海市信息化辦公室
& lt& lt軟件企業認證證書>;& gt& lt& lt軟件產品註冊證書>;& gt
2、網絡安全物理隔離產品認證
國家保密局監制
公安部計算機信息系統安全專用產品認證
3、軍用密碼和安全產品認證
中華人民共和國公安部
& lt& lt計算機信息系統安全專用產品銷售許可證>:& gt
中國人民解放軍信息安全評估認證中心
& lt& lt軍事信息安全產品認證證書>;& gt
4.涉密網絡的系統集成認證
國家保密局
& lt& lt機密網絡的系統集成認證>:& gt?組織應建立符合BS7799-2標準要求的文件化信息安全管理體系,在申請認證前完成內部審核和管理評審,並確保體系有效且全面運行三個月以上;
組織應向認證機構提供信息安全管理體系運行的充分信息。對於多個站點,應說明每個站點的認證範圍、地址和人員分布,認證機構將通過抽樣的方式對多個站點進行審核。
如有需要,組織可向認證機構申請預審;
認證分兩個階段進行:第壹階段是文件審核,可以現場進行,也可以非現場進行;現場審核的第二階段;
獲得認證後每年進行壹次監督;
當組織的信息安全管理體系發生變化,或者發生影響信息安全管理體系合規性的重大變化時,應當及時通知認證中心;認證中心將視情況進行監督復查、換證復查或復審,以維持證書的有效性;依據國家信息安全管理法律法規、《認證認可條例》及其實施細則,在指定的業務範圍內對信息安全產品進行認證,開展與信息安全相關的管理體系認證、人員培訓和技術研發。具體包括:
1,開展信息安全領域產品和管理體系認證;
2.對與認證相關的認證和檢測、檢驗、評價人員進行認證標準、程序和相關要求的培訓;
3.對提供信息安全服務的機構和人員進行資質培訓和註冊;
4、開展信息安全認證、檢測技術研究;
5.根據法律、法規和授權從事其他相關工作。