参考答案：

认证（Certification），是第三方依据程序对产品、过程和服务等符合规定的要求给予书面保证（如合格证书）。认证的基础是标准，认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定，认证的证明方式是认证证书与认证标志。目前，世界上普遍采用的信息安全管理体系认证的标准是在英国标准协会

的信息安全管理委员会指导下制定的B57799-2：《信息安全管理体系规范》。

信息安全管理体系认证的过程是

1）认证的准备

2）认证的实施

3）证书与标志

4）维持认证