【特性】确保企业持有的客户、组织和供应商信息安全

【导向】保护信息化进程健康、有序、可持续发展

帮助企业：

（1）更有效增进组织间电子电子商务往来的信用度；

（2）强化员工信息安全意识，协调各个方面信息管理，提高综合信息安全管理能力；

（3）使客户及利益相关方感受到组织对信息安全的承诺；

（4）可降低泄露重大信息的风险，预防信息安全事故，消除不信任感。

◆申请组织需具备条件：◆获证参考周期：90天

（1）组织注册满3个月；（2）具备开展生产经营的资质许可；（3）非被列入“违法企业名单”组织

◆申请组织应提交以下材料（供参考）：

（1）组织营业执照等法律地位证明文件复印件，以及行业要求的资质证书或许可证复印件；

（2）《管理体系认证申请书》

（3）现行有效版本的信息安全管理体系文件或其他管理资料

（4）信息安全管理体系认证范围内产品适用的法律法规、强制要求清单

（5）与信息安全有关许可文件及其相关文件：如增值电信许可证、互联网许可证等

（6）申请组织的《管理体系认证范围内常设及活动多场所清单》及其场所法律地位证明及各种资质证明材料（如适用时）

（7）重要信息资产清单；业务连续性管理资料；信息安全事故报告；

（8）组织保密性或敏感性声明等资料；

（9）机构要求补充提供的其他材料。