CNAS-CC170-2015《信息安全管理体系认证机构要求》是中国合格评定国家认可委员会(CNAS)针对信息安全管理体系(ISMS)认证机构制定的认可规范文件。该标准依据国际标准ISO/IEC17021-1《合格评定管理体系审核认证机构要求第1部分:要求》以及ISO/IEC27006《信息安全管理体系认证机构要求》制定,旨在规范认证机构的运作,确保其具备开展ISMS认证活动的能力和公正性。标准详细规定了认证机构在人员能力、认证过程管理、风险管理、认证决定等方面的具体要求,为信息安全管理体系认证提供了统一的技术准则和认可依据。通过实施该标准,可提升认证机构的管理水平和服务质量,促进信息安全管理体系认证的规范化和国际化发展。