涉密认证包括涉密信息系统产品认证和涉及国家秘密的计算机信息系统集成认证。目前做涉密认证的企业大部分为IT 企业,其认证的业务主要为:涉密计算机信息系统集成认证。对于申请此类认证的企业,要求必须持有“系统集成”资质或与其相同资历后,方可申请该项“涉密资质”。但对于大多数企业来说,并不涉及或部分涉及“涉密”业务,且不符合申报“涉密资质”的条件。又由于投标或者顾客的需求,又不得不做涉密相关的认证,在这种情况下,我们可推荐客户做信息安全认证iso27001。iso27001信息安全认证中,对于信息的保密和安全性也有严格的要求。而且国家对信息安全方面要求格外重视,信息安全认证是可以满足顾客需求的。
