1、 準(zhǔn)備階段

  申請組織根據(jù)自身實際情況確定需要申請的服務(wù)資質(zhì)類型,登錄中國信息安全認(rèn)證中心 網(wǎng)站,下載《信息安全服務(wù)資質(zhì)認(rèn)證自評估表-公共管理》、《信息安全服務(wù)資質(zhì)認(rèn)證申請 書》,實施自評估后(具體自評估表的填寫方法可參考中心網(wǎng)站上的《信息安全服務(wù)資質(zhì)認(rèn) 證自評估表填寫指南》),將上述文檔及自評估證明材料提交中心。

  (注:申請三級信息安全服務(wù)資質(zhì)的組織,需要在《信息安全服務(wù)資質(zhì)認(rèn)證自評估表- 公共管理》的24-服務(wù)技術(shù)、25-服務(wù)過程文檔模板這兩個條目中,提供相應(yīng)的證明材料。

  申請三級信息安全服務(wù)資質(zhì)的組織,原則上無需填寫技術(shù)部分的自評估表,但如申請 組織已經(jīng)具備了實施完成并通過驗收的信息安全服務(wù)項目案例,也可下載并填寫相應(yīng)的技 術(shù)方向的自評估表,準(zhǔn)備技術(shù)部分的自評估證明材料,提交中心作為參考。)

  2、 非現(xiàn)場審核及商務(wù)階段(此階段工作應(yīng)在三周內(nèi)完成,如需要申請組織補充材料,應(yīng)在五周內(nèi)完成)

  項目管理人員指派審核組長,協(xié)調(diào)審查員組建審核組; 審核組長編制《非現(xiàn)場審核計劃》,通過項目管理人員發(fā)送給審核組全體成員; 審核組對申請組織提交的材料進(jìn)行非現(xiàn)場審核工作,判斷該組織目前對外提供的信息安

  全服務(wù)管理及技術(shù)能力是否符合《信息安全服務(wù) 規(guī)范》的要求。如滿足要求,審核組長在 通知項目管理人員向申請組織出具《受理通知單》(如申請組織有需求,也可簽訂《服務(wù)資 質(zhì)認(rèn)證合同》)、收取認(rèn)證費用后,編寫《非現(xiàn)場審核報告》,并匯總《信息安全服務(wù)資質(zhì) 認(rèn)證公共管理審核記錄表》等審核材料提交中心進(jìn)行認(rèn)證決定;如不滿足要求,審核組長通 知申請組織補充材料重新提交,并對補充材料進(jìn)行審核(如申請組織所補充的材料仍無法 滿足要求,審核組長應(yīng)將此情況告知項目管理人員,項目管理人員通知申請組織目前尚不 能滿足申請資質(zhì)的條件)。

  3、 認(rèn)證決定階段(此階段工作應(yīng)在兩周內(nèi)完成)

  中心認(rèn)證決定人員對審核組長提交的審核材料進(jìn)行認(rèn)證決定;

  如認(rèn)證決定通過,則通知項目管理人員進(jìn)行制證;如認(rèn)證決定不通過,則通知申請組織 不通過原因。

  4、 制證階段(此階段工作應(yīng)在一周內(nèi)完成)

  項目管理人員制作證書,并郵寄給申請組織。

  (注:申請三級信息安全服務(wù)資質(zhì)的組織,無論是否提交已實施完成并通過驗收的信 息安全服務(wù)項目案例,只要通過認(rèn)證決定,所頒發(fā)的證書有效期均為一年。在第一次現(xiàn)場 監(jiān)督審核時,必須提供在該年度實施完成并通過驗收的信息安全服務(wù)項目案例。)