● 正式申请阶段
— 申请单位提出认证需求
— 审查合约双方同意服务规范及内容
● 认证准备阶段
— 认证单位提供正式认证相关需求系统文件说明,请申请单位填写文件与准备事项, 双方并确认前往测试验证时间
— 信息交换加密盘点(申请单位产出盘点报告)
● 现场检测阶段
— 第一阶段現場測試审核 - 认证单位派出技术专家前往进行测试审核,根据所提供的信息系统版本, 产出测试报告,并提供申请单位进行修正,同时由申请单位签名预计完成日期(以一个月为限)
— 第二阶段现场测试审核 - 申请单位修改完成后进行改善后申请,验证单位再派出技术专家进行修改后验证,产出修改完成后验证报告,未完成即请申请单位修改完成后重新申请验证
● 认证批准阶段
— 通过报告送交”信息交换安全防护能力验证委员会”进行同意认证作业,通过后颁发律师签证与认可证书
— 网络公告通过名单
● 追踪复审阶段
— 每年至少一次追踪复审,每三年更新循环