四川保密认证咨询，客户满意是我们的服务宗旨

2023-03-28 10:39:01 437次浏览

价 格：面议

保密资格认证制度是中央加强国防科技工业保密工作的重要举措，是军工单位保密工作应对严峻挑战的有效手段，是军队装备建设的重要保障，是确保秘密的必然要求。要从关系国家安危的政治和战略高度来认识保密资格认证工作，将其作为一项崇高的事业来对待，不断创新，日臻完善。军工企业是武器装备科研生产基地，是国家经济建设主力，也是新时期保密工作的重点。

1998年英国公布标准的第二部分BS 7799-2《信息管理体系规范》，它规定信息管理体系要求与信息控制要求，它是一个组织的或部分信息管理体系评估的基础，它可以作为一个正式认证方案的根据。BS7799-1与BS7799-2经过修订于 1999年重新予以发布，1999版考虑了信息处理技术，尤其是在网络和通信领域应用的发展，同时还非常强调了商务涉及的信息及信息的责任。

BS7799-2 从1998年颁布后，在全世界范围内得到广泛的认可。已有40多个国家和地区开展信息管理体系的认证。根据ISO/IEC 17799（BS 7799）国际使用者协会的统计，到2005年4月，全球通过信息管理体系BS 7799-2认证的组织已经超过1200家。

认证流程

组织应建立符合BS7799-2标准要求的文件化信息管理体系，在申请认证之前应完成内部审核和管理评审，并保证体系的有效、充分运行三个月以上；

组织应向认证机构提供信息管理体系运行的充分信息，对于多现场应说明各现场的认证范围、地址及人员分布等情况，认证机构将以抽样的方式对多现场进行审核；

组织如要求，可向认证机构提出预审核的申请；

认证分两个阶段进行：阶段文件审核，文件审核可在组织现场或非现场进行；第二阶段现场审核；

获得认证后每年进行一次监督；

当组织的信息管理体系出现变化，或出现影响信息管理体系符合性的重大变动时，应及时通知认证中心；认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性；