1工作程序.PDFVIP

ISCCC-QOG-0107-B/2 认证授予、保持、更新、扩大、缩小、暂停、恢复、注销、撤销程序 认证授予、保持、更新、扩大、缩小、暂停、恢复、注销、撤销程序 本程序适用于ISCCC强制性产品认证证书/自愿性产品认证证书/管理体系认 证证书/服务资质认证证书的授予、保持、更新、扩大、缩小、暂停、恢复、注 销、撤销的管理。 1 工作程序 1.1 授予认证资格 1.1.1 条件 1）认证申请方是具有法律地位的组织，或是具有较大法律地位组织的一部分； 2）国家或地方或行业有要求时，认证申请方具有规定的资质； 3）认证申请方申请认证范围在法律地位文件和资质规定的范围内； 4）认证申请方已与 ISCCC 签署认证合同，并已按照认证合同规定缴纳认证费用 （管理体系和服务资质认证适用）； 5）认证申请方已按申请书要求提交申请材料，且材料真实、充分、准确有效； 6）至少近一年来，认证申请方申请认证范围内未发生国家检查不合格和重大事 故（例如重大信息安全漏洞事故）； 7）认证申请方的管理体系/工厂质量保证能力/信息安全保证能力/服务能力符合 认证标准/规范性文件要求； 8）认证申请方的申请认证产品符合认证用技术标准的要求并有指定实验室的型 式实验报告（产品认证适用）； 9）有证据表明申请方申请认证的管理体系已实施运行 3 个月以上，并至少已完 成过一次覆盖整个管理体系范围的内部审核和管理评审，且得到保持； 10）国家或地方或行业有要求时，认证申请方申请认证范围内的组织单元、产品、 服务及其过程和活动已满足适用的法律法规的要求； 11）通过中国信息安全认证中心认证决定委员会的认证决定； 中国信息安全认证中心 第 1 页 共 18 页 ISCCC-QOG-0107-B/2 认证授予、保持、更新、扩大、缩小、暂停、恢复、注销、撤销程序 12）申请方积极遵守国家有关信息安全产品法律法规和标准，对于存在违规现象 的，已采取纠正措施，且措施得到落实。 1.1.2 程序 1）ISCCC 向认证申请方提供认证有关信息的公开文件，认证申请方已知悉并理 解； 2）认证申请方按要求正式向 ISCCC 提交申请书及相关附件； 3）认证申请方与 ISCCC 签署认证合同（管理体系和服务资质认证适用），并按照 规定缴纳认证费用； 4）认证申请方申请认证的管理体系文件/工厂质量保证能力和信息安全保证能 力管理文件/(服务资质认证和产品认证要求提供文件)经审查已覆盖申请认 证范围，并符合认证标准/规范性文件； 5）认证申请方申请认证的管理体系/工厂质量保证能力/信息安全保证能力/服 务资质，经 ISCCC 委派的审核组/检查组的审核/检查符合认证标准/规范性文 件和其他必要的附加要求； 其中体系认证审核分 2 阶段进行，在体系认证第一阶段，审核组将制定 审核计划、实施现场审核（召开首末次会议、现场取证记录、主要是评审 ISMS 文件）、做出下一步审核的决定，形成审核报告。主要包括以下内容： a) 审核组织的管理体系文件、 b) 评价组织的运作场所和现场的具体情况、并与相关人员进行讨论、以确 定第二阶段审核的准备情况； c) 审查客户理解和实施标准要求的情况、特别是对管理体系的关键绩效或 重要的因素、过程、目标和运作的识别情况； d) 收集关于管理体系范围、过程和场所的必要信息、以及相关法律法规要 求和遵守情况； e) 审查第二阶段审核所需资源的配置情况，并与受审核方商定第二阶段审 中国信息安全认证中心 第 2 页 共 18 页 ISCCC-QOG-0107-B/2 认证授予、保持、更新、扩大、缩小、暂停、恢复、注销、撤销程序 核细节 f) 结合可能的重要因素充分了解组织的管理体系与管理评审，以