중화인민공화국 공안부
& lt& lt 컴퓨터 정보 시스템 보안 전용 제품 판매 라이센스 >:>
중국 인민 해방군 정보 보안 평가 인증 센터
& lt& lt 군사 정보 보안 제품 인증 인증서 >; & gt
중국 국가 정보 보안 평가 인증 센터
& lt& lt 국가 정보 보안 인증 >>
국가비밀국
& lt& lt;;
상하이 정보 사무소
& lt& lt 소프트웨어 기업 인증 인증서 >; & gt& lt& lt 소프트웨어 제품 등록 인증서 >; & gt
2, 네트워크 보안 물리적 격리 제품 인증
국가비밀국 감독
공안부 컴퓨터 정보 시스템 보안 전용 제품 인증
3, 군사 암호 및 보안 제품 인증
중화인민공화국 공안부
& lt& lt 컴퓨터 정보 시스템 보안 전용 제품 판매 라이센스 >:>
중국 인민 해방군 정보 보안 평가 인증 센터
& lt& lt 군사 정보 보안 제품 인증 인증서 >; & gt
4. 기밀 네트워크 시스템 통합 인증
국가비밀국
& lt& lt 기밀 네트워크에 대한 시스템 통합 인증 >:>? 조직은 BS7799-2 표준 요구 사항을 충족하는 문서화된 정보 보안 관리 시스템을 구축하고 인증을 신청하기 전에 내부 감사 및 관리 검토를 완료하고 시스템이 3 개월 이상 유효하고 완벽하게 운영되도록 해야 합니다.
조직은 인증 기관에 정보 보안 관리 시스템 운영에 대한 충분한 정보를 제공해야 합니다. 여러 사이트의 경우 각 사이트의 인증 범위, 주소 및 개인 분포를 설명해야 합니다. 인증 기관은 샘플링을 통해 여러 사이트를 검토합니다.
필요한 경우 조직은 인증 기관에 사전 심리를 신청할 수 있습니다.
인증은 두 단계로 진행됩니다. 첫 번째 단계는 파일 검토입니다. 현장에서 또는 오프사이트에서 수행할 수 있습니다. 현장 감사의 두 번째 단계;
인증을 받은 후 일 년에 한 번 감독을 실시한다.
조직의 정보 보안 관리 시스템이 변경되거나 정보 보안 관리 시스템의 규정 준수에 영향을 미치는 중요한 변화가 발생할 경우 인증 센터에 즉시 알려야 합니다. 인증 센터는 인증서의 유효성을 유지하기 위해 필요에 따라 감독 검토, 교환 검토 또는 재심을 수행합니다. 국가 정보 보안 관리법, 인증 승인 규정 및 시행 규칙에 따라 지정된 업무 범위 내에서 정보 보안 제품을 인증하고 정보 보안 관련 관리 시스템 인증, 인력 교육 및 기술 개발을 수행합니다. 구체적으로 다음과 같습니다.
1, 정보 보안 분야 제품 및 관리 시스템 인증 실시
2. 인증 관련 인증 및 테스트, 검사, 평가자에 대한 인증 기준, 절차 및 관련 요구 사항에 대한 교육
3. 정보 보안 서비스를 제공하는 기관 및 인력에 대한 자격 교육 및 등록
4, 정보 보안 인증, 테스트 기술 연구를 수행합니다.
5. 법률, 규정 및 권한에 따라 기타 관련 업무를 수행합니다.