认证申请条件：

  1、申请方应具有明确的法律地位;

  2、受审核方已经按照ISMS标准建立文件化的管理体系;

  3、现场审核前，受审核方的管理体系至少有效运行三个月并进行了一次完整的内部审核和管理评审;

  ISMS认证须提交的材料清单：

  1、法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等)，组织机构代码证书;

  2、有效的资质证明、产品生产许可证强制性产品认证证书等(需要时)

  3、组织简介(产品及与产品/服务有关的技术标准、强制性标准、使用设备、人员情况等)4、申请认证产品的生产、加工或服务工艺流程图;

  5、临时场所、多场所需提供清单;

  6、最近一年内国家、行业等监督抽查情况(如发生);

  7、管理手册、程序文件及组织机构图;

  8、服务器数量以及终端数量;

  9、适用性声明

  10、信息安全敏感区域的声明;

  11、支持ISMS的规程和控制措施、风险评估方法的描述、风险评估报告、风险处置计划、组织为确保其信息安全过程的有效规范/运行和控制以及描述如何测量控制措施的有效性所需的形成文件的规程

  注意：

  申请方有责任识别其信息资产中哪些属于国家机密和涉官信息系统，以及适用的法律法规要求(包括哪些人员或组织有资格接触)和组织的要求，并将这些要求书面告知，并应确认BCC及其人员能否接触上述涉官信息资产。