1、 準備階段

  申請組織根據(jù)自身實際情況確定需要申請的服務資質(zhì)類型,登錄中國信息安全認證中心 網(wǎng)站,下載《信息安全服務資質(zhì)認證自評估表-公共管理》、《信息安全服務資質(zhì)認證申請 書》,實施自評估后(具體自評估表的填寫方法可參考中心網(wǎng)站上的《信息安全服務資質(zhì)認 證自評估表填寫指南》),將上述文檔及自評估證明材料提交中心。

  (注:申請三級信息安全服務資質(zhì)的組織,需要在《信息安全服務資質(zhì)認證自評估表- 公共管理》的24-服務技術、25-服務過程文檔模板這兩個條目中,提供相應的證明材料。

  申請三級信息安全服務資質(zhì)的組織,原則上無需填寫技術部分的自評估表,但如申請 組織已經(jīng)具備了實施完成并通過驗收的信息安全服務項目案例,也可下載并填寫相應的技 術方向的自評估表,準備技術部分的自評估證明材料,提交中心作為參考。)

  2、 非現(xiàn)場審核及商務階段(此階段工作應在三周內(nèi)完成,如需要申請組織補充材料,應在五周內(nèi)完成)

  項目管理人員指派審核組長,協(xié)調(diào)審查員組建審核組; 審核組長編制《非現(xiàn)場審核計劃》,通過項目管理人員發(fā)送給審核組全體成員; 審核組對申請組織提交的材料進行非現(xiàn)場審核工作,判斷該組織目前對外提供的信息安

  全服務管理及技術能力是否符合《信息安全服務 規(guī)范》的要求。如滿足要求,審核組長在 通知項目管理人員向申請組織出具《受理通知單》(如申請組織有需求,也可簽訂《服務資 質(zhì)認證合同》)、收取認證費用后,編寫《非現(xiàn)場審核報告》,并匯總《信息安全服務資質(zhì) 認證公共管理審核記錄表》等審核材料提交中心進行認證決定;如不滿足要求,審核組長通 知申請組織補充材料重新提交,并對補充材料進行審核(如申請組織所補充的材料仍無法 滿足要求,審核組長應將此情況告知項目管理人員,項目管理人員通知申請組織目前尚不 能滿足申請資質(zhì)的條件)。

  3、 認證決定階段(此階段工作應在兩周內(nèi)完成)

  中心認證決定人員對審核組長提交的審核材料進行認證決定;

  如認證決定通過,則通知項目管理人員進行制證;如認證決定不通過,則通知申請組織 不通過原因。

  4、 制證階段(此階段工作應在一周內(nèi)完成)

  項目管理人員制作證書,并郵寄給申請組織。

  (注:申請三級信息安全服務資質(zhì)的組織,無論是否提交已實施完成并通過驗收的信 息安全服務項目案例,只要通過認證決定,所頒發(fā)的證書有效期均為一年。在第一次現(xiàn)場 監(jiān)督審核時,必須提供在該年度實施完成并通過驗收的信息安全服務項目案例。)