| 文件编号 | ESTC-CSMS-001 | 版本 | 2026/01 |
1 适用范围和目的
本规则适用于规范东方信检验认证有限公司(以下简称“东方信/ESTC”)开展网络空间安全管理体系(CSMS)认证活动。
本规则依据国家适用法规和认可规范要求,对网络空间安全管理体系认证实施过程作出具体规定,明确东方信/ESTC对认证过程的管理责任,保证认证活动的规范有效。
2 规范性文件的引用
GB/T 2702.1-2017/ISO/IEC 17021-1:2015《合格评定 管理体系审核认证机构要求 第1部分:要求》
CNCA-ISMS-01:2026《信息安全管理体系认证规则》
3 缩略词
东方信/ESTC:东方信检验认证有限公司
CSMS:网络空间安全管理体系
ISMS:信息安全管理体系
4 认证依据
网络空间安全管理体系以下列标准为依据
--GB/T 22080-2025/ISO/IEC 27001:2022 网络安全技术 信息安全管理体系 要求
--ISO/IEC 27032:2023 网络安全 互联网安全指南
本机构实施的认证规则均已按照《国家认监委关于加强认证规则管理的公告》(2025年第9号)要求备案,如需查阅全文内容请联系运营部
电话号码:0571-85223473
邮箱:3503326194@qq.com
