信息安全服務(wù)資質(zhì)現(xiàn)場監(jiān)督審核流程

Date01 8 月 2019

流程說明:
1、準備階段
項目管理人員在持證組織證書到期前3個月，將《監(jiān)督審核通知單》發(fā)送給持證組織，通知本年度現(xiàn)場監(jiān)督審核工作啟動;
持證組織登錄中國信息安全認證中心網(wǎng)站，下載《信息安全服務(wù)資質(zhì)認證自評估表-公共管理》、對應(yīng)的技術(shù)自評估表，實施自評估后(具體自評估表的填寫方法可參考中心網(wǎng)站上的《信息安全服務(wù)資質(zhì)認證自評估表填寫指南》)，將上述文檔、自評估證明材料、《監(jiān) 督審核通知單》回執(zhí)提交中心。
2、非現(xiàn)場審核及商務(wù)階段(此階段工作應(yīng)在三周內(nèi)完成，如需要持證組織補充材料，應(yīng)在五周內(nèi)完成)
項目管理人員指派審查員對持證組織提交的材料進行非現(xiàn)場審核;
審查員依據(jù)《信息安全服務(wù)規(guī)范》及相關(guān)技術(shù)標準，對持證組織所提供的材料是否滿足要求進行判定，并填寫《審核記錄表》。如滿足要求，審查員通知項目管理人員向持證組織出具《受理通知單》(如持證組織有需求，也可簽訂《服務(wù)資質(zhì)認證合同》)，收取認證費用。如不滿足要求，審查員開具《材料問題清單》，通知持證組織補充材料重新提交，并對補充材料進行審核。
3、現(xiàn)場審核階段(此階段工作應(yīng)在四周內(nèi)完成，如開具不符合項，應(yīng)在八周內(nèi)完成)
項目管理人員指派審核組長(一般情況下指派對該組織材料進行非現(xiàn)場審核的審查員為組長)，協(xié)調(diào)審查員組建審核組;
審核組長編制《審核計劃》，準備現(xiàn)場審核的相關(guān)表格等材料，通過項目管理人員將《審核計劃》發(fā)送給持證組織;
審核組前往對持證組織開展現(xiàn)場審核工作，判斷該組織目前對外提供的信息安全服務(wù)管理及技術(shù)能力是否符合《信息安全服務(wù)規(guī)范》的要求，并依據(jù)現(xiàn)場審核中的實際情況對非現(xiàn) 場審核時已填寫的《審核記錄表》進行補充、完善和驗證。如滿足要求，審核組長編制《審核報告》，并匯總《審核記錄表》、《首末次會議記錄》、《公正性、保密性承諾》等審核材料提交中心進行認證決定(如開具不符合項，審核組長則通知持證組織在一個月內(nèi)提交整改材料);如不滿足要求(例如在現(xiàn)場審核時發(fā)現(xiàn)持證組織存在材料造假等嚴重不符合時)，審核組長現(xiàn)場通知持證組織不推薦其繼續(xù)持有證書，同時編制《審核報告》，在報告中注明不滿足資質(zhì)要求的具體情況，并提交中心進行認證決定。
4、認證決定階段(此階段工作應(yīng)在兩周內(nèi)完成)
中心認證決定人員對審核組長提交的審核材料進行認證決定;
如認證決定通過，則通知項目管理人員進行制證;如認證決定不通過，則通知持證組織不通過的原因，撤銷并寄回證書。
5、制證階段(此階段工作應(yīng)在三周內(nèi)完成)
認證決定通過，項目管理人員制作新的證書，并郵寄給持證組織。