中國(guó)信息安全認(rèn)證中心

中國(guó)信息安全認(rèn)證中心國(guó)家質(zhì)檢總局直屬單位01機(jī)構(gòu)簡(jiǎn)介主要職責(zé)質(zhì)量方針業(yè)務(wù)介紹目錄03020405內(nèi)設(shè)機(jī)構(gòu)地理位置法律法規(guī)目錄0706基本信息中國(guó)信息安全認(rèn)證中心是經(jīng)中央編制委員會(huì)批準(zhǔn)成立，由國(guó)務(wù)院信息化工作辦公室、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)等八部委授權(quán)，依據(jù)國(guó)家有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證、信息安全管理的法律法規(guī)，負(fù)責(zé)實(shí)施信息安全認(rèn)證的專門機(jī)構(gòu)。中國(guó)信息安全認(rèn)證中心為國(guó)家質(zhì)檢總局直屬事業(yè)單位。機(jī)構(gòu)簡(jiǎn)介機(jī)構(gòu)簡(jiǎn)介一、中心性質(zhì)及概況中國(guó)信息安全認(rèn)證中心為國(guó)家質(zhì)檢總局直屬事業(yè)單位。中心簡(jiǎn)稱為信息認(rèn)證中心；英文全稱：ChinaInformationSecurityCertificationCenter;英文縮寫：ISCCC。中心的質(zhì)量方針是：客觀公正，科學(xué)規(guī)范，優(yōu)質(zhì)高效。二、中心主要業(yè)務(wù)依據(jù)國(guó)家信息安全管理的法律法規(guī)、《認(rèn)證認(rèn)可條例》及實(shí)施規(guī)則，在指定的業(yè)務(wù)范圍內(nèi)，對(duì)信息安全產(chǎn)品實(shí)施認(rèn)證，并開展信息安全有關(guān)的管理體系認(rèn)證和人員培訓(xùn)、技術(shù)研發(fā)等工作。具體包括：1、在信息安全領(lǐng)域開展產(chǎn)品、管理體系等認(rèn)證工作；2、對(duì)認(rèn)證及與認(rèn)證有關(guān)的檢測(cè)、檢查、評(píng)價(jià)人員進(jìn)行認(rèn)證標(biāo)準(zhǔn)、程序及相關(guān)要求的培訓(xùn)；3、對(duì)提供信息安全服務(wù)的機(jī)構(gòu)、人員進(jìn)行資質(zhì)培訓(xùn)、注冊(cè)；4、開展信息安全認(rèn)證、檢測(cè)技術(shù)研究工作；質(zhì)量方針質(zhì)量方針客觀公正，科學(xué)規(guī)范，優(yōu)質(zhì)高效主要職責(zé)主要職責(zé)1、在國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)（以下簡(jiǎn)稱國(guó)家認(rèn)監(jiān)委）批準(zhǔn)的業(yè)務(wù)范圍內(nèi)，開展認(rèn)證工作；2、開展信息安全認(rèn)證相關(guān)標(biāo)準(zhǔn)和檢測(cè)技術(shù)、評(píng)價(jià)方法研發(fā)工作，為建立和完善信息安全認(rèn)證制度提供技術(shù)支持；3、在批準(zhǔn)的業(yè)務(wù)范圍內(nèi)，開展認(rèn)證人員培訓(xùn)工作。開展信息安全技術(shù)培訓(xùn)工作；4、依據(jù)法律、法規(guī)及授權(quán)開展涉及信息技術(shù)安全領(lǐng)域的相關(guān)工作；5、承擔(dān)對(duì)本中心委托檢測(cè)和檢查機(jī)構(gòu)的監(jiān)督與管理工作；6、依據(jù)國(guó)家法律、法規(guī)及授權(quán)開展信息安全相關(guān)領(lǐng)域的國(guó)際合作與交流活動(dòng)；7、承辦總局和國(guó)家認(rèn)監(jiān)委交辦的其他事項(xiàng)。

業(yè)務(wù)介紹業(yè)務(wù)介紹強(qiáng)制性產(chǎn)品認(rèn)證2001年12月，國(guó)家質(zhì)檢總局發(fā)布了《強(qiáng)制性產(chǎn)品認(rèn)證管理規(guī)定》，以強(qiáng)制性產(chǎn)品認(rèn)證制度替代原來(lái)的進(jìn)口強(qiáng)制性產(chǎn)品認(rèn)證商品安全質(zhì)量許可制度和電工產(chǎn)品安全認(rèn)證制度。中國(guó)強(qiáng)制性產(chǎn)品認(rèn)證簡(jiǎn)稱CCC認(rèn)證或3C認(rèn)證。是一種法定的強(qiáng)制性安全認(rèn)證制度，也是國(guó)際上廣泛采用的保護(hù)消費(fèi)者權(quán)益、維護(hù)消費(fèi)者人身財(cái)產(chǎn)安全的基本做法。在實(shí)施強(qiáng)制性產(chǎn)品認(rèn)證的產(chǎn)品范圍中，無(wú)線局域產(chǎn)品和信息安全產(chǎn)品的指定認(rèn)證機(jī)構(gòu)為中國(guó)信息安全認(rèn)證中心。信息安全管理體系病毒破壞、黑客攻擊、系統(tǒng)癱瘓、員工失誤和惡意破壞、商業(yè)間諜等，越來(lái)越多的信息安全問(wèn)題成為威脅組織生存和發(fā)展的重要的安全隱患。基于最新國(guó)際標(biāo)準(zhǔn)ISO/IEC:2005的信息安全管理體系（InformationSecurityManagementSystem,ISMS）是目前國(guó)際上先進(jìn)的信息安全解決方案，正在被越來(lái)越多的組織所采用。它運(yùn)用PDCA過(guò)程方法和133項(xiàng)信息安全控制措施來(lái)幫助組織解決信息安全問(wèn)題，實(shí)現(xiàn)信息安全目標(biāo)。ISMS認(rèn)證是一個(gè)組織證明其信息安全水平和能力符合國(guó)際標(biāo)準(zhǔn)要求的有效手段，它將幫助組織節(jié)約信息安全成本，增強(qiáng)客戶、合作伙伴等相關(guān)方的信心和信任，提高組織的公眾形象和競(jìng)爭(zhēng)力。ISO/IEC標(biāo)準(zhǔn)適用于所有類型的組織（例如，商業(yè)企業(yè)、政府機(jī)構(gòu)、非贏利組織）。ISO/IEC從組織的整體業(yè)務(wù)風(fēng)險(xiǎn)的角度，為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)文件化的ISMS規(guī)定了要求。內(nèi)設(shè)機(jī)構(gòu)內(nèi)設(shè)機(jī)構(gòu)中心內(nèi)設(shè)10個(gè)處室，分別為辦公室、綜合業(yè)務(wù)處、產(chǎn)品認(rèn)證處、體系認(rèn)證處、服務(wù)認(rèn)證處、培訓(xùn)處、質(zhì)量監(jiān)督處、科技與國(guó)際處、人事處、財(cái)務(wù)處，設(shè)立黨委辦公室，與辦公室合署辦公。法律法規(guī)法律法規(guī)法律和行政法規(guī)國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)認(rèn)證認(rèn)可工作的通知中華人民共和國(guó)計(jì)量法實(shí)施細(xì)則中華人民共和國(guó)標(biāo)準(zhǔn)化法實(shí)施條例中華人民共和國(guó)進(jìn)出口商品檢驗(yàn)法實(shí)施條例中華人民共和國(guó)認(rèn)證認(rèn)可條例中華人民共和國(guó)計(jì)量法部門規(guī)章強(qiáng)制性產(chǎn)品認(rèn)證標(biāo)志管