2017年01月01日发布2023年02月24日第二次修订2020年11月30日实施CNAS-SC170信息安全管理体系认证机构认可方案AccreditationSchemeforISMSCertificationBodies中国合格评定国家认可委员会CNAS-SC170:2017第2页共23页2017年01月01日发布2023年02月24日第二次修订2020年11月30日实施目次前言..................................................................31范围.................................................................42规范性引用文件.......................................................43术语和定义...........................................................44ISMS认证机构认可规范的构成..........................................5R.1认可申请...........................................................5R.2预访问.............................................................5R.3初次认可的见证评审.................................................5R.4认证业务范围的认可.................................................6R.5其他...............................................................6C.1认证协议(CNAS-CC01条款5.1.2)....................................7C.2风险评估和责任安排(CNAS-CC01条款5.3.1)..........................7C.3ISMS认证证书(CNAS-CC01条款8.2.2、CNAS-CC170条款8.2.1).........7C.4保密(CNAS-CC01条款8.4、CNAS-CC170条款8.4.1)....................7C.5ISMS的变化(CNAS-CC01条款8.5.3).................................8C.6认证申请(CNAS-CC01条款9.1.2)....................................8C.7认证审核相关要求(CNAS-CC01条款9.3至条款9.9)....................8C.8认证机构的管理体系(CNAS-CC01条款10.1、CANS-CC170条款10.1.1)....8G.1ISMS认证机构能力分析和评价系统指南................................9附录A(规范性附录)...................................................17ISMS认证机构认证业务范围分类与分级....................................17附录B(资料性附录)...................................................19通用信息安全技术领域和通用信息技术领域——参考分类、知识点及应用.......19CNAS-SC170:2017第3页共23页2017年01月01日发布2023年02月24日第二次修订2020年11月30日实施前言本文件由中国合格评定国...
