1、组织在中国信息安全认证中心网站 下载《信息安全服务资质认证自评估 表-管理》+对应的技术自评估表,并 实施自评估。
2、组织依据信息安全服务资质认证程序、 认证实施规则中相关要求,确定申请服 务资质类别,并填写《信息安全服务资 质认证申请书》。
组织向中国信息安全认证中心提交《信 息安全服务资质认证申请书》、《信息 安全服务自评估表》及相关证明材料。
3、中心依据认证程序和相关标准要求,对 申请组织提交的认证相关材料进行评审, 并确定申报资质类别和级别,签订认证合 同。
4、认证机构组成评审组,依据相关标准和评审要求, 到申请组织现场进行评审,并出具现场评审报告。特 别,对申请一级资质认证的组织,必要时选择申请组 织的客户进行项目实施现场见证。
现场验证符合要求后,认证机构组成评审组,依据相 关标准和评审要求,到申请组织现场进行评审,并出 具现场评审报告。
5、认证决定委员会由3名以 上(含3名)奇数认证决定人 员组成,作出认证决定。
6、对于符合认证要求 的申请组织,颁发认证 证书,并予以公示。