当前位置:首页 -> 公开文件
ISMS和ITSMS认证保密性声明 |
时间:2014-03-18 作者:中国网络安全审查技术与认证中心 |
根据CNAS-SC170《信息安全管理体系认证机构认可方案》和CNAS-SC175《信息技术服务管理体系认证机构认可方案》的要求,我中心从事ISMS和ITSMS认证活动中,在有关保密性方面做出如下公开声明: 1.在认证审核前,我中心要求客户组织识别并向我中心告知其ISMS和ITSMS范围内的哪些信息资产不允许我中心接触,或者我中心在接触相关信息资产时应满足哪些要求,包括法律要求、相关方的要求和客户组织自身的要求。我中心应满足所有这些要求,否则不应在认证活动中接触组织的相关信息资产。如果我中心因为未获得组织的允许或无法满足适用的要求而不能接触相关信息资产,那么我中心将对审核和认证所受到的影响进行评估并采取相应的措施(例如终止审核、缩小审核和认证的范围等)。如果客户组织事先没有禁止认证机构接触某一信息资产,或未告知认证机构应满足的要求,但我中心在认证过程中发现自己并不具备接触该信息资产的资格和条件,将立即向客户组织正式提出。 2.我中心与ISMS和ITSMS认证相关人员签订在法律上具有强制实施力的协议,以确保认证相关人员对审核和认证过程中接触到的组织的保密或敏感信息予以保密。我中心还将要求直接接触组织信息的认证人员(例如审核组成员)向客户组织做出保密承诺,或按照客户组织的保密要求与客户组织签署保密协议。 特此声明。 中国网络安全审查技术与认证中心 2018年7月24日 |