信息安全管理体系(ISMS)认证从业条件和申请材料目录(根据

信息安全管理体系(ISMS)认证从业条件和申请材料目录(根据国家认监委2009年第47号公告确定)(2009年11月10日修订)一、从业条件1.申请者是国家认监委批准的认证机构，并具有三年以上质量管理体系认证从业资格；2.有10名以上具备ISMS认证职业资格的专职审核员；3.在两年内没有违反认证认可法规的行为;4.与信息技术有关的质量管理体系认证业务范围的认证能力符合GB/T27021-2007《合格评定管理体系审核认证机构的要求》，且在提交申请前两个年度内的认可评审中没有严重不符合项;5.若申请者是外商投资认证机构，其国外投资者应有三年以上从事ISMS认证的经历且在ISMS认证领域获得所在国家或地区认可机构的认可。二、申请材料目录1基础性文件1.1企业法人营业执照（或事业单位法人证书）1.2组织机构代码证书1.3股东名单及出资额1.4每个股东的企业法人营业执照（境外股东的营业执照为注册地政府签发的商业登记证、税务登记证等证明其法人地位和有效运作的文件，文件须经领事认证，非中文或英文的应附经公证的翻译件，公正书也应经领事认证；自然人股东提交身份证。领事认证应为一年内签发）1.5营业执照上载明的经营场所的产权登记证书或租赁合同1.6办公场所的内部平面图（应标注大致尺寸和面积，管理层人员、相关部门和专职认证人员的办公位置）1.7已开展认证业务的领域，在每个领域发出有效认证证书的数量1.8获认可机构颁发的认可证书，至少有一份证书的认可内容涵盖信息技术范围（第33大类）的质量管理体系认证领域1.9国家相关部门颁发的保密资质证书(如有则提交)2申请者已开展认证业务的管理制度相关文件2.1组织结构文件A：包含股东、董事会成员、最高管理层、管理委员会及涵盖下列工作项目的部门的组织结构图及各自任务、责任和权力的说明(a.制定本机构运作政策；b.监督运作政策和程序的实施；c.财务的监督；d.开发认证服务和认证方案；e.合同安排；f.实施认证审核；g.回应投诉；h.认证决定；i.签发认证证书。)2.2组织结构文件B：按已开展认证的领域分列的专职审核员名单和兼职审核员名单（姓名和注册证书号或能力确认证明编号）2.3管理委员会组成及运行机制2.4管理委员会对本机构认证工作开展情况的监督管理工作情况2.5已开展认证业务的管理程序文件2.6认证机构自我完善机制的建立及运行情况2.7认可机构前两个年度对申请者年度评审的报告(获多个认可机构颁发证书的，应包含每个认可机构的评审报告)3符合ISMS相关的认证认可要求的管理制度相关文件3.1ISMS认证相关标准的印刷本3.2ISMS认证的相关标准和制度对认证机构的要求，申请者对这些要求的准备情况；ISMS认证相关的认可准则对认证机构的要求，申请者对此要求的准备情况3.3开展ISMS领域认证的质量手册3.4开展ISMS认证的程序文件和作业指导书3.5开展ISMS认证的记录表格3.6拟签发ISMS认证证书的样本3.7拟执行的收费标准及认证收费用途的说明4申请者的人员资料4.1法定代表人身份证和简历（非中国内地居民的身份证为就业证）4.2管理层人员名单（包括董事、监事、总经理、副总经理、管理者代表等，按姓名、职务、任职日期、分管下属部门或事务列明）4.2.1管理层人员的身份证(非中国内地居民为就业证)4.2.2管理层人员与申请者签订的劳动合同4.2.3管理层人员的简历4.3不少于10人的具备ISMS认证职业资格的专职审核员名单（该名单将从《认证认可行政审批在线服务系统》相关页面显示的申请者名下有相应职业资格的人员中点选，确定后自动生成名单）4.3.1每位专职审核员的身份证(非中国内地居民为就业证)4.3.2每位专职审核员的劳动合同4.3.3每位专职审核员是申请者正式职员的证明文件(由社保中心出具的社保凭证或其他有效证明)4.3.4每位专职审核员签名的专职声明(声明样本见附件1)4.3.5每位专职审核员在ISMS相关专业的学位证书(ISMS相关专业表见附件2)4.3.6每位专职审核员从事过与信息技术有关的质量管理体系(即质量管理体系认证业务范围分类表中第33大类)认证的《审核经历证明表》4.3.7每位专职审核员取得CCAA对其从事ISMS审核的注册证书或能力确认证明5若申请者属于外商投资企业，应提交相应的境外认证机构的下列文件：（若文件属于中文或英文以外的文字，相关文件需附中文译件）5.1境外认证机构从事ISMS认证业务三年以上的证明（如三年前颁发的认证证书及相应审核记录资料，或者三年前已获得所在国家或地区的认可机构颁发的涵盖ISMS认证领域的认可证书）5.2境外认证机构获得所在国家或地区的认可机构颁发的涵盖ISMS认证领域的认可证书5.3由境外认证机构签发的唯一授权申请者在中国内地代表该境外认证机构从事认证业务的授权书5.4一份境外认证机构真实签发的ISMS认证证书重要说明：1.为适应《认证认可行政审批在线服务系统》要求，申请者应把申请材料制作成PDF格式的电子文件，上述材料目录中每个带点的编号项对应一个PDF格式文件(4.3项除外)；一个编号项中包含多份资料的，应制作成一个多页的PDF格式文件；证件或证书类资料的PDF格式文件应保持原件的色彩,申请者在提交申请期间应备好相关原件以备可能的核对。2.相关人员属于国有事业单位编制内人员的，申请材料中4.2.2项、4.3.2项和4.3.3项中相关内容可用主管人事部门出具的在编证明代替劳动合同和社保证明。3.相关人员属于认证机构的投资方派驻人员的，申请材料中4.3.3项中相关内容可以是相关人员属于投资方正式职员的证明文件(由社保中心出具的社保凭证或其他有效证明)附件１从事信息安全管理体系认证的专职审核员声明一、声明人基本信息：姓名：性别：出生年月：身份证号(非中国内地居民填就业证/就业许可证号):国家注册审核员证书号：通信地址(含邮编)：办公电话号码：手机号码：二、ISMS专职审核员应符合下列专职要求：1.应与其工作所在的认证机构签订符合《劳动合同法》规定的劳动合同，是该机构的正式职员,社会保险事项应符合劳动合同的约定。2.若不是中国内地居民，应具有《台港澳人员就业证》或者《外国人就业证》。3.有从事与信息技术有关的质量管理体系(第33类)认证审核的经历，取得ISMS领域审核员注册资格或能力确认证明。4.具有信息安全相关专业的学位证书。三、声明：（有多项可选内容的，请划去不适用项）1.本人已经明白ISMS专职审核员应符合的要求。2.本人愿意成为公司(中心)在ISMS认证领域的专职审核员。3.本人已经于年月日与上述认证机构签订劳动合同／劳动合同的甲方已经为本人办理社会保险手续／本人是认证机构的出资方派驻人员，社保手续由出资方办理／本人所在认证机构是国家事业单位，本人是事业单位在编人员，没实行劳动合同制。4.本人从未从事认证培训工作/本人在公司（中心）从事兼职认证培训教师。5.本人严格遵守认证人员管理相关规定，在三年内没有违反相关规定的行为。6.上述声明事项准确真实，若有任何虚假，本人愿接受《认证及认证培训、咨询人员管理办法》相关条款的处罚。声明人签字：年月日附件2：信息安全相关专业涵盖的专业目录一、教育部《普通高等学校本科专业目录》中有关专业专业代码专业名称071201电子信息科学与技术071202微电子学071203光信息科学与技术071205W信息安全080603电子信息工程080604通信工程080605计算机科学与技术080606电子科学与技术081606信息对抗技术110102信息管理与信息系统二、教育部《授予博士、硕士学位和培养研究生的学科、专业目录》中有关专业专业代码专业名称080903微电子学与固体电子学081001通信与信息系统081002信号与信息处理081020信息安全081202计算机软件与理论081203计算机应用技术110505密码学