CNAS-CC170-2015_信息安全管理体系认证机构要求.pdf

ÕæµÄºÃÎĵµÊÇÈÏÕæµÄ ÕæµÄºÃÎĵµÊÇÈÏÕæµÄ CNAS-CC170 信息安全管理体系认证机构要求 Requirements for Information Security Management System Certification Bodies 中国合格评定国家认可委员会 2015 年12 月30 日发布 2016 年04 月01 日 实施 ÕæµÄºÃÎĵµÊÇÈÏÕæµÄ ÕæµÄºÃÎĵµÊÇÈÏÕæµÄ CNAS-CC170:2015 第1 页 共37 页 目 次 目 次 1 前 言 3 引 言 4 1 范围 5 2 规范性引用文件 5 3 术语和定义 5 4 原则 5 5 通用要求 5 5.1 法律与合同事宜 5 5.2 公正性的管理 5 5.3 责任和财力 6 6 结构要求 6 7 资源要求 6 7.1 人员能力 6 7.2 参与认证活动的人员 9 7.3 外部审核员和外部技术专家的使用 10 7.4 人员记录 10 7.5 外包 10 8 信息要求 10 8.1 公开信息 10 8.2 认证文件 11 8.3 认证的引用和标志的使用 11 8.4 保密 11 8.5 认证机构与其客户间的信息交换 11 9 过程要求 11 9.1 认证前的活动 11 9.2 策划审核 14