1、ISCCC-QOT-0401-B/0 信息安全 服务资质一、二级初次认证流程图 中国信息安全认证中心 第 1 页,共 2 页 信息安全服务一、二 级 资质初次认证流程 流程说明: 1 、 准备 阶段 申请组 织根 据自 身实 际情 况确定 需要 申请 的服 务资 质类型 , 登录 中国 信息 安全 认证中 心 网站, 下载 信息安 全服 务资质 认证自 评估表-公共 管理 、对应 的技术 自评 估表、 信息 安全服 务资 质认 证申 请书 , 实 施自 评估 后 ( 具体 自评 估 表的 填写 方法 可参 考中 心 网站 上的 信息 安全 服务 资质 认证 自评估 表填 写指 南 ),将 上
2、述文 档及 自评 估证 明材 料 提交中心。 ISCCC-QOT-0401-B/0 信息安全 服务资质一、二级初次认证流程图 中国信息安全认证中心 第 2 页,共 2 页 2 、 非 现场 审核 及 商务 阶段 ( 此阶 段工作 应在 三周内 完成 , 如需 要申 请 组织 补 充 材料 ,应在五 周 内完成 ) 项目管 理人 员指 派审查 员对申请 组织 提交 的材 料进 行非现 场审 核; 审查员 依据 信息安 全服 务规范 及相 关技术 标准 , 对 申请 组织 所提供 的材 料是否 满 足 要求进行 判定 , 并 填写 审 核 记录 表 。 如满 足要 求, 审查 员通知 项目 管理
3、人员向 申请 组织 出具 受理 通知 单 (如 申请组织 有需 求, 也可 签订 服务 资质 认证 合同 ) , 收取 认证 费 用。 如 不满足 要求, 审 查员 开具 材料 问题 清单 , 通知申 请组织 补充 材料重 新 提交 , 并对 补充材 料进 行审 核( 如 申请 组织所补充的材料仍 无 法满足要求 , 审查员 应将 此情况告知项 目管理人员,项目管 理人 员通知 申请组织目前 尚不具 备 申请资质的条件)。 3 、 现 场审 核阶段 (此 阶段工 作应 在四周 内完 成 , 如 开具 不符合 项, 应在八 周 内 完成 ) 项目管 理人 员指 派审核 组长 (一 般情 况下 指
4、派 对该 组织 材 料进 行非 现场 审核的审 查 员为 组长) ,协 调审 查员 组建 审核组 ; 审核组 长编制 审核 计划 , 准备 现场 审核 的相 关表格 等 材料, 通过 项目 管理人 员 将 审 核计划 发 送给 申请 组织 ; 审核组 前往 对申请 组织 开展 现 场审 核工 作, 判 断该 组织 目 前对 外提 供的 信息 安全 服 务管 理及技 术能 力是 否符 合 信息安 全服 务规 范 的要求,并 依 据 现场 审 核中 的实 际 情况 对非现 场审核 时已填 写的 审 核 记录表 进行 补充、 完善 和验证。 如满 足要 求, 审 核组长 编制 审 核 报 告 ,并
5、汇 总 审核 记录表 、 首末 次会 议记 录 、 公 正性 、 保密性 承 诺 等审 核 材料提 交中 心进 行认 证决 定 (如 开具 不符 合项, 审核 组长则 通知 申请 组织 在一 个月内 提交 整 改材料); 如不满足要求 ( 例如在现场审核时发 现申 请组织存在材料造假 等严 重不符合时) , 审核组长 现 场 通知申请 组 织本次申请不 推荐认证 ,同时编制审 核报告 , 在报告中注明 不满足资质要求的具 体情 况 ,并 提交中心进行 认证 决定。 4 、 认 证决 定 阶段 (此 阶段工 作应 在 两周 内完 成) 中心认 证决定 人员 对审核 组长提交 的审 核 材料 进行 认证决 定; 如认证 决定 通过 , 则 通知 项目管 理人 员进 行制 证; 如认证 决定 不通 过, 则通知 申 请组织 不通过 原因 。 5 、 制 证阶 段(此 阶段 工作应 在 三 周内完 成) 认证决 定通过 ,项目 管理 人员制 作证书 ,并 邮寄 给申 请 组织 。
