ITSS认证三级申报基本条件
1.申报企业必须在我司指定的认证机构获得二级认证;
2.申报企业实施的信息安全管理体系必须符合我司规定的要求;
3.申报企业实施的信息安全管理体系必须已经实施至少一年;
4.申报企业需要提供一份全面的信息安全管理体系文件;
5.申报企业的信息安全管理体系必须经过我司指定的认证机构进行审核;
6.申报企业需要提供一份我司认可的信息安全管理体系文件;
7.申报企业需要提供一份我司认可的信息安全管理体系实施细则;
8.申报企业应当提供一份信息安全管理体系自评报告;
9.申报企业应当提供一份我司认可的信息安全风险评估报告;
10.申报企业需要提供一份我司认可的信息安全培训计划;
11.申报企业需要提供一份我司认可的信息安全培训经历证明;
12.申报企业需要提供一份我司认可的信息安全专业人员证书;
13.申报企业需要提供一份我司认可的ITSS系统安全等级保护测试报告;
14.申报企业需要提供一份我司认可的ITSS系统安全防范措施报告;
15.申报企业需要提供一份我司认可的ITSS系统信息安全事故报告;
16.申报企业需要提供一份我司认可的ITSS系统机密保护措施报告;
17.申报企业需要提供一份我司认可的ITSS恢复能力评估报告;
18.申报企业需要提供一份我司认可的ITSS安全漏洞管理报告;
19.申报企业需要提供一份我司认可的ITSS认证报告;
20.申报企业需要提供一份我司认可的ITSS初级认证报告;
21.申报企业须满足我司认可的其他条件。
