▶产品介绍

　　信息技术产品，是指具有采集、存储、处理、传输、控制、交换、显示数据或信息功能的硬件、软件、系统和服务，主要包括计算机及其辅助设备、通信设备、网络设备、自动控制设备、操作系统、数据库、应用软件与服务等。

　　信息技术产品服务安全体系认证，是指第三方权威认证机构参照相关国家标准，对企业安全识别、授权控制、日志记录、管理制度、设计、开发、生产、运维过程的安全管理、流程、使用过程中的评价、数据等进行评价，针对企业相关项的管理特性和服务特性给予综合评定，最后给予通过的企业颁发相应等级的认证证书。

　　▶认证依据

　　GB/T39276-2020《信息安全技术 网络产品和服务安全通用要求》

　　GB/T36630.1-2018《信息安全技术 信息技术产品安全可控评价指标 第1部分：总则》

　　CCCH1001-2020

　　▶适用企业

　　适用于信息技术类的企业。

　　▶认证好处

　　1、可以证明企业信息技术产品服务安全体系符合国家标准要求，在信息技术行业的产品服务方面更加安全，更加具有竞争力。

　　2、可以在政府、部队、企业等信息技术类的货物、服务和工程项目的招投标活动中用作“客观量化的评审因素”对企业进行综合评价。

　　3、可以帮助企业改进产品服务过程中存在的问题，提升企业的服务能力水平，扩大企业的市场品牌影响力。

　　▶申请认证基本条件

　　1. 具有独立法人资格;

　　2. 在中华人民共和国境内注册且合法经营;

　　3. 遵循国家相关法律法规要求，近三年内无违法违规记录，资信状况良好;

　　4. 具有应符合国家相关法律法规要求的许可文件(适用时);

　　5. 未被列入国家信用信息严重失信主体相关名录。

　　以上是企业申请信息技术产品服务安全体系认证的一些基本条件，具体是否能通过认证申请，则需要经过认证机构的综合评估才能确定。

　　▶申请认证流程



　　▶证书样本