信息安全管理体系认证注册申请表

信息安全管理体系认证/注册申请表

2、本表内容填写不下时,请另加附页说明.

信息安全管理体系认证/注册申请表

附件1:

一、申请信息安全管理体系认证/注册应具备下列条件：

1.独立的法人地位，持有工商行政管理部门颁发的《企业法人营业执照》、《组织机

构代码》，如本身不具备独立法人地位，而是其具有独立法人地位的上级机构的一部份，应出具上级机构的《企业法人营业执照》及与上级机构所属关系的说明。

2.如委托方属非受审核方，应附受审核方同意接受审核的声明，以及委托方和受审

核方关于由谁承担认证费用的协议。

3.受审核方应按信息安全管理体系标准，建立文件化管理体系，经过内部审核并有

效运行三个月以上。

4.愿意按照所选的信息安全管理体系标准或委托方提出的其它标准、文件对外提供

信息安全管理保证。

二、申请方在向中心提出申请时同时提交以下有文件及资料：

营业执照/组织机构代码；

许可要求/批准资格（适用时）；

公司简介；

已获得相应认证证书、许可证等复印件；

组织各职能/部门物理区间平面图（标注出关键、重点保护区域）；

组织机构一览表及各部门职责描述；

工作（工艺、业务）流程图；

多现场活动说明；

组织相关信息安全管理体系文件清单；

文件化的信息安全方针、策略、描述信息安全管理体系文件（如手册）及其他相关程序文件（具体内容见附件2）；

网络拓扑结构图；

法律/法规/标准清单；

其它适用的文件。

三、组织使用的信息系统状况描述

四、请如实填写下列补充信息

信息安全管理体系认证/注册申请表

附件2：

一、文件化的信息安全方针、策略及其他相关程序文件内容包括：

1、信息安全管理体系方针、目标文件

2、信息安全管理体系所涉及范围描述的文件

3、信息安全风险评估程序

4、控制措施有效性测量程序

5、适用性声明

6、文件控制程序

7、记录控制程序

8、信息安全管理内部审核程序

9、管理评审程序；

10、纠正措施程序

11、预防措施程序

12、信息安全管理角色和职责的分配和定义

13、法律法规、合同符合程序