什么是信息安全認證？說到信息安全認證證書，我們首先來說說這個證書是由哪一個機構頒布的？

信息安全認證中心信息安全認證中心是經中央編制委員會批準成立，由國務院信息化工作辦公室、國家認證認可監督管理委員會等八部委授權，依據國家有關強制性產品認證、信息安全管理的法律法規，負責實施信息安全認證的專門機構。
信息安全認證中心為國家質檢總局直屬事業單位。

認證證書當然不止認證中心，還有測評中心什么的。。。

根據企業風險評估項目的需求需要不同機構的認證證書，有時不同機構的認證證書還有等級要求。

中心主要職責：

1、在國家認證認可監督管理委員會（以下簡稱國家認監委）批準的業務范圍內，開展認證工作；

2、開展信息安全認證相關標準和檢測技術、評價方法研發工作，為建立和完善信息安全認證制度提供技術支持；

3、在批準的業務范圍內，開展認證人員培訓工作。開展信息安全技術培訓工作；

4、依據法律、法規及授權開展涉及信息技術安全領域的相關工作；

5、承擔對本中心委托檢測和檢查機構的監督與管理工作；

6、依據國家法律、法規及授權開展信息安全相關領域的國際合作與交流活動；

7、承辦總局和國家認監委交辦的其他事項。

說了這么多，是不是對信息安全認證有了一絲絲的了解？

但還不知道獲得了這個證書有什么作用？江蘇服務認證公司就給大家舉一個生動形象的例子吧。

比如說我是一家國企、央企甚至是小企業，我的系統要上線了，就是要和廣大人民群眾見面了，但是我的系統是不是存在重大漏洞，是不是存在大的安全問題，這個問題可能會導致使用的用戶經濟損失、隱私泄漏等問題，所以我們就找了一家機構，幫我們即將上線的系統，做風險評估，發現其中的潛在風險，然后整改。

當然這是自評，是我們自己主動做的評估，也有可能上級機關、國家政府等等規定我們去做評估等等的。這個過程便是風險評估了，那么找什么樣的機構去做風險評估呢？就是看這個機構是否擁有相關的資質證書了！

而國家規定只能由獲得這個證書的企業才能給做風險評估服務，而沒有拿到這個證書的是沒有資格做這個服務的。

就好像一個人要開店，必須獲得營業執照，否則屬于違法經營。

而一家公司要給其他公司做風險評估，也必須獲得由信息安全認證中心頒布的證書才可以。