中国信息安全测评中心(以下简称国家中心)是代表国家具体实施信息安全测评认证的实体机构。根据国家授权,依据产品标准和国家质量认证的法律、法规结合信息安全产品的特点开展测评工作。
授权测评机构是测评中心根据业务发展和管理需要而授权成立的、具有测试评估能力的独立机构。
国家中心根据业务发展和管理需要而授权成立的、具有测试、评估能力的独立机构。
所有授权测评机构均须通过中国实验室国家认可委员会(CNAL)的认可,并经国家中心的现场审核,审核合格者,国家中心方可批准,并正式授权。到目前为止,国家中心根据发展需要,已批准筹建了9家授权测评机构。
一、适用范围
1.ISO/IEC 27001标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。
2.ISO/IEC 27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。