认证条件

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》等效文件；外国企业持有关机构的登记注册证明。

2、申请方的信息技术安全管理体系已按ISO/IEC27040:2015数据存储安全标准的要求建立，并实施运行3个月以上；。

3、至少完成一次个数据存储安全影响评估、内部审核，并进行了管理评审；

4、数据存储安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚；

5、企业受到行政处罚，已经处理掉了，没有暂停营业；

6、申请范围不超出资质许可范围、不超出认证机构的业务范围；

7、无违规转机构、无违法、无失信；

8、申报人数与实际人数相差不超出20%；

9、提供企业业务相关的必备资质：如系统集成资质、安防资质等，并且保证资质的有效性和合法性。

认证所需的材料

1、公司简介；

2、公司营业执照；

3、其他相关资质（如ISO27001信息安全管理体系认证、软件著作权、专利、商标许可等）；

4、公司的组织架构图（部门架构和目前公司的主要人员姓名、归属部门、岗位）；

5、公司现有的业务流程；

6、提供有关存储安全性设计和实施的指南（例如，设计原则；数据可靠性，可用性和弹性；数据保留；数据机密性和完整性；可视化；以及设计和实施注意事项）。