依据《关于加强信息安全管理体系认证安全管理的通知（工信部联协[2010]394）》和《政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序（暂行）（2011年第21号）》。为加强信息安全管理体系认证的安全管理，减少信息安全风险，现就有关事项通告如下：

一、各级政府机关和政府信息系统运行单位，不得申请信息安全管理体系认证。

二、为政府部门提供信息技术外包服务的机构，申请信息安全管理体系认证时，若其认证范围涉及政府信息，应经工业和信息化部安全审查同意。

三、通信、金融、铁路、民航、电力等基础信息网络和重要信息系统运营单位，申请信息安全管理体系认证，应事先报行业主管或监管部门同意，其他涉及国计民生的国有企业确需申请信息安全管理体系认证，应事先报国有资产监督管理部门同意，涉及国家秘密的应报保密行政管理部门同意。

特此告知。