认证机构管理体系及服务认证信息报告规范
信息技术服务管理认证体系
信息技术服务管理认证体系信息技术服务管理认证体系是指一套涵盖信息技术服务管理体系标准、认证机构和认证流程的制度体系,旨在对信息技术服务机构的管理体系、服务质量和安全性进行评估和认证。
该体系的建立可以帮助信息技术服务机构提升管理水平,提高服务质量,增强客户信任度,促进信息技术服务市场的健康发展。
本文将从认证体系的概念、目标、标准体系、认证流程和认证价值等方面进行阐述。
一、认证体系的概念信息技术服务管理认证体系是指基于一定的管理体系标准和认证规范,通过第三方认证机构对信息技术服务机构的管理体系、服务质量和安全性进行评估和认证的一种制度体系。
认证体系旨在帮助信息技术服务机构建立科学的管理体系,提高服务水平,保障客户利益,增强市场竞争力。
二、认证体系的目标1. 提高服务质量:通过认证体系的建立,促使信息技术服务机构加强内部管理、规范服务流程,从而提高服务质量和客户满意度。
2. 强化信息安全:认证体系通过对信息技术服务机构的安全管理体系进行评估,加强信息安全意识,防范和管理信息安全风险,保护客户数据安全。
3. 增强市场竞争力:获得认证的信息技术服务机构可以凭借认证标识,向客户展示其管理水平和服务质量,增强市场竞争能力,拓展业务。
三、认证体系的标准体系目前国际上常用的信息技术服务管理认证标准包括ISO/IEC 20000-1、ITIL等。
ISO/IEC 20000-1是信息技术服务管理体系国际标准,旨在为信息技术服务机构建立和持续改进其服务管理体系提供指南。
ITIL(Information Technology Infrastructure Library)是一套关于信息技术服务管理的最佳实践框架,通过对服务策略、设计、过渡、运营和不断改进的全面管理,提高信息技术服务的质量和价值。
四、认证体系的认证流程认证机构通常按照以下步骤进行认证流程:1. 申请阶段:信息技术服务机构向认证机构提交认证申请和相关资料。
2. 文件审查:认证机构对申请单位提交的管理体系文件进行审查,评估其是否符合认证标准的要求。
国家认监委关于进一步规范信息技术服务管理体系和能源管理体系认证活动的通知
国家认监委关于进一步规范信息技术服务管理体系和能源管理体系认证活动的通知文章属性•【制定机关】国家认证认可监督管理委员会•【公布日期】2023.12.18•【文号】•【施行日期】2023.12.18•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】认证认可正文国家认监委关于进一步规范信息技术服务管理体系和能源管理体系认证活动的通知各相关认证机构:当前,部分信息技术服务管理体系和能源管理体系认证机构在开展认证活动时,不能持续满足认证规则的要求。
为进一步规范信息技术服务管理体系和能源管理体系认证活动,根据《认证认可条例》等法规、规章,现就有关工作要求通知如下:一、已经取得信息技术服务管理体系和(或)能源管理体系认证批准范围的认证机构,要对照国家认监委《关于开展信息技术服务管理体系认证工作的公告》(2012年第8号)及其附件《信息技术服务管理体系认证实施规则》、国家认监委和国家发展改革委联合发布的《能源管理体系认证规则》进行全面自查,形成自查报告并加盖公章,于2024年1月5日前提交国家认监委。
不能持续满足相关要求的,应当立即暂停开展相应领域的认证活动并进行整改。
整改达到条件要求的,经国家认监委确认后方可继续开展相应领域认证活动。
二、认证机构开展信息技术服务管理体系认证活动,应当符合《关于开展信息技术服务管理体系认证工作的公告》及其附件《信息技术服务管理体系认证实施规则》的各项要求,须经国家认监委批准并具有信息安全管理体系或其他信息技术相关领域的认证从业资格,或满足5年以上质量管理体系认证经历且颁发信息技术类质量管理体系认证证书200张以上等条件,且具有10名以上信息技术服务管理体系认证领域专职审核员。
不符合上述条件的认证机构不得开展信息技术服务管理体系认证活动。
三、认证机构开展能源管理体系认证活动,应当符合《能源管理体系认证规则》的各项要求,须经国家认监委批准并具有3年以上管理体系认证从业资格,以及10名以上经注册的能源管理体系专职审核员。
信息技术服务管理体系认证实施规则
附件二信息技术服务管理体系认证实施规则目 录1 适用范围2 认证依据3 认证程序3.1 认证申请3.2 申请评审3.3 现场审核的准备3.4 初次认证审核3.5 认证决定3.6 监督审核3.7 再认证3.8 特殊审核3.9 暂停、撤消认证或缩小认证范围4 认证证书4.1证书内容4.2证书编号4.3 对获证组织正确宣传认证结果的控制5 对获证组织的信息通报要求及响应5.1 信息通报5.2信息分析与响应1 适用范围本规则用于规范认证机构在中国境内开展信息技术服务管理体系认证活动。
2 认证依据信息技术服务管理体系认证以国家标准 GB/T 24405.1《信息技术 服务管理 第1部分:规范》为认证依据,并按照国家认监委确定的《开展信息技术服务管理体系认证的业务类别表》划分认证类别。
3认证程序3.1 认证申请3.1.1认证机构应向申请认证的社会组织(以下称申请组织)至少公开以下信息:(1)认证范围;(2)认证工作程序;(3)认证依据;(4)证书有效期;(5)认证收费标准。
3.1.2认证机构应要求申请组织的授权代表至少提供以下必要的信息:(1)法人资格证明(工商营业执照、事业单位法人证书或社会团体法人登记证书);(2)取得相关法规规定的行政许可文件(适用时);(3)从事的业务活动符合中华人民共和国相关法律、法规、信息技术服务标准和有关规范的要求;(4)对信息技术服务管理体系认证范围涉及的业务活动的描述,包括利用信息技术为内部或外部顾客的业务过程提供支持的说明;(5)已按认证依据和相关要求建立和实施了文件化的信息技术服务管理体系;(6) 体系有效运行3个月以上,并且已完成内部审核和管理评审。
3.1.3上述必要信息应使认证机构能够确定:(1)申请组织的行业类别和服务要求;(2)申请认证的范围;(3)申请组织的一般特征,包括其名称、物理场所的地址、利用信息技术为内部或外部顾客的业务过程提供支持的说明、过程和运作的重要方面以及任何相关的法律义务;(4)申请组织与申请认证的领域相关的一般信息,包括其活动,人力与技术资源,以及适用时,其在一个较大实体中的职能和关系;(5)申请组织采用的所有影响符合性的外包过程的信息;(6)接受与信息技术服务管理体系有关的咨询的情况。
《认证咨询机构管理办法》
《认证咨询机构管理办法》第一条为加强对认证咨询机构的监督管理,规范认证咨询活动,根据《中华人民共和国认证认可管理条例》等有关规定,制定本办法。
第二条本办法所称的认证咨询机构是指从事为使法人和其他组织的产品、服务、管理体系达到认证要求而提供咨询服务的组织。
第三条在中华人民共和国境内从事认证咨询活动应当遵守本办法。
第四条国家认证认可监督管理委员会(以下简称国家认监委)负责认证咨询机构及其认证咨询活动的统一管理和监督工作。
地方质量技术监督部门和各地出入境检验检疫机构(以下统称地方认证监督管理部门)按照各自职责分工,依法对所辖区域内的认证咨询活动实施监督检查。
第五条认证咨询机构应当按照国务院有关规定依法经国家认监委批准后,方可从事认证咨询活动。
第六条认证咨询机构应当建立对认证咨询活动实施有效控制的管理体系。
第七条认证咨询机构应当制定有效的认证咨询实施程序,并在与被咨询方签定合同时明确认证咨询所包含的主要阶段。
认证咨询机构应当按照合同约定内容和认证咨询实施程序为被咨询方提供咨询服务,确保认证咨询真实、有效。
认证咨询机构应当对认证咨询实施过程做出完整记录,并归档留存。
第八条认证咨询实施程序包括以下基本阶段:(一)调研分析阶段:了解组织管理现状、业务流程、组织机构;(二)体系策划阶段:进行体系模型策划、确定体系范围、资源配置、进度、分工;(三)贯标动员阶段:被咨询方对标准的正确理解;(四)培训阶段:被咨询方学习标准、相关的法律法规和体系文件编写方法;(五)文件编写阶段:对组织管理现状、经营、过程进行识别,各类法律法规、国家标准、行业标准及操作规程的收集与整理,管理手册、程序文件、作业指导文件、记录表格的制修订;(六)文件发布、运行阶段:管理手册、程序文件、作业指导文件、记录表格的定稿、会审、审批、发布并开始运行;(七)内部审核阶段:检查管理体系的运行情况,指导被咨询方编制内审报告、不合格报告,采取纠正、预防措施;(八)管理评审阶段:评审体系的适应性、充分性和有效性,指导被咨询方采取改进措施;(九)符合性审核阶段:检查管理体系的运行情况,出具符合性审核报告、不合格报告,指导采取纠正、预防措施;(十)认证审核前准备阶段:评价管理体系是否达到认证条件,相关工作准备是否就绪;(十一)认证审核不合格项整改阶段。
质量管理体系认证规则(正式版)
质量管理体系认证规则(正式版)质量管理体系认证规则目录1.适用范围2.对认证机构的基本要求3.对认证审核人员的基本要求4.初次认证程序5.监督审核程序6.再认证程序7.暂停或撤销认证证书8.认证证书要求9.与其他管理体系的结合审核10.受理转换认证证书11.受理组织的申诉12.认证记录的管理13.其他附录A 质量管理体系认证审核时间要求1适用范围1.1本规则用于规范依据GB/T 19001/ISO 9001《质量管理体系要求》标准在中国境内开展的质量管理体系认证活动。
1.2本规则依据认证认可相关法律法规,结合相关技术标准,对质量管理体系认证实施过程作出具体规定,明确认证机构对认证过程的管理责任,保证质量管理体系认证活动的规范有效。
1.3本规则是认证机构在质量管理体系认证活动中的基本要求,相关机构在该项认证活动中应当遵守本规则。
2对认证机构的基本要求2.1获得国家认监委批准、取得从事质量管理体系认证的资质。
2.2认证能力、内部管理和工作体系符合GB/T27021/ISO/IEC 17021-1《合格评定管理体系审核认证机构要求》。
2.3建立内部制约、监督和责任机制,实现培训(包括相关增值服务)、审核和作出认证决定等工作环节相互分开,符合认证公正性要求。
2.4鼓励认证机构通过国家认监委确定的认可机构的认可,证明其认证能力、内部管理和工作体系符合GB/T 27021/ISO/IEC 17021-1《合格评定管理体系审核认证机构要求》。
2.5不得将申请认证的组织(以下简称申请组织)是否获得认证与参与认证审核的审核员及其他人员的薪酬挂钩。
3对认证审核人员的基本要求3.1认证审核员应当取得国家认监委确定的认证人员注册机构颁发的质量管理体系审核员注册资格。
3.2认证人员应当遵守与从业相关的法律法规,对认证审核活动及相关认证审核记录和认证审核报告的真实性承担相应的法律责任。
4初次认证程序4.1受理认证申请4.1.1认证机构应向申请组织至少公开以下信息:(1)可开展认证业务的范围,以及获得认可的情况。
信息安全服务资质认证规范
信息安全服务资质认证规范1.证书认证:信息安全服务提供商需要向相关认证机构申请认证,并通过审核后颁发资质证书。
这些证书可以作为企业参与投标、争取项目以及向客户展示其能力和信誉的重要依据。
2.人员认证:信息安全服务提供商的从业人员需要根据具体职位和能力要求通过相应的认证考试,以确保其具备必要的技能和知识。
这些认证通常涉及信息安全管理、安全审计、网络安全等方面的内容。
3.体系认证:信息安全服务提供商应建立完善的信息安全管理体系,包括制定信息安全政策和程序、风险评估和治理、信息安全培训等。
相关认证机构将对企业的信息安全管理体系进行评估,并根据评估结果颁发相应的认证。
4.审计评估:信息安全服务提供商在取得资质认证后,应接受定期或不定期的审计评估。
这些评估主要针对企业的运营管理、技术能力、服务质量等方面进行检查,以确保其一直保持良好的运营状况。
1.提高客户信赖度:获得资质认证可以证明信息安全服务提供商具备相应的技术能力和专业水平,客户可以更加信任其服务。
2.促进行业规范化发展:资质认证要求企业遵守相关的信息安全法规和标准,推动整个行业朝着标准化、规范化的方向发展。
3.提升市场竞争力:获得资质认证的企业在市场上的竞争力更强。
客户通常倾向于选择具备认证资质的企业,因为其被认为更可靠和专业。
4.提高企业管理水平:资质认证要求企业建立完善的管理体系,推动企业加强内部管理与控制,提高企业整体管理水平。
5.保障信息安全:信息安全服务提供商从业人员具备相关的认证,在服务中能够更好地保障客户的信息安全,减少信息泄露和安全事件的发生。
总之,信息安全服务资质认证规范对于推动行业发展、提升企业管理水平以及保障客户信息安全方面都具有重要的意义。
未来,随着信息安全需求的不断增长,认证规范也将不断完善和进化。
企业在提供信息安全服务时应积极遵守认证规范,不断提升自身能力和水平,以满足市场的需求。
中华人民共和国认证认可条例(2023年修订)
中华人民共和国认证认可条例(2023年修订)文章属性•【制定机关】国务院•【公布日期】2023.07.20•【文号】•【施行日期】2023.07.20•【效力等级】行政法规•【时效性】现行有效•【主题分类】认证认可正文中华人民共和国认证认可条例(2003年9月3日中华人民共和国国务院令第390号公布根据2016年2月6日《国务院关于修改部分行政法规的决定》第一次修订根据2020年11月29日《国务院关于修改和废止部分行政法规的决定》第二次修订根据2023年7月20日《国务院关于修改和废止部分行政法规的决定》第三次修订)目录第一章总则第二章认证机构第三章认证第四章认可第五章监督管理第六章法律责任第七章附则第一章总则第一条为了规范认证认可活动,提高产品、服务的质量和管理水平,促进经济和社会的发展,制定本条例。
第二条本条例所称认证,是指由认证机构证明产品、服务、管理体系符合相关技术规范、相关技术规范的强制性要求或者标准的合格评定活动。
本条例所称认可,是指由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动。
第三条在中华人民共和国境内从事认证认可活动,应当遵守本条例。
第四条国家实行统一的认证认可监督管理制度。
国家对认证认可工作实行在国务院认证认可监督管理部门统一管理、监督和综合协调下,各有关方面共同实施的工作机制。
第五条国务院认证认可监督管理部门应当依法对认证培训机构、认证咨询机构的活动加强监督管理。
第六条认证认可活动应当遵循客观独立、公开公正、诚实信用的原则。
第七条国家鼓励平等互利地开展认证认可国际互认活动。
认证认可国际互认活动不得损害国家安全和社会公共利益。
第八条从事认证认可活动的机构及其人员,对其所知悉的国家秘密和商业秘密负有保密义务。
第二章认证机构第九条取得认证机构资质,应当经国务院认证认可监督管理部门批准,并在批准范围内从事认证活动。
未经批准,任何单位和个人不得从事认证活动。
管理体系认证机构-质量管理体系认证规则
管理体系认证机构质量管理体系认证规则目录1.适用范围2.对认证机构的基本要求3.对认证审核人员的基本要求4.初次认证程序5.监督审核程序6.再认证程序7.暂停或撤销认证证书8.认证证书要求9.与其他管理体系的结合审核10.受理转换认证证书11.受理组织的申诉12.认证记录的管理13.其他附录A 质量管理体系认证审核时间要求1适用范围1.1本规则用于规范依据GB/T 19001/ISO 9001《质量管理体系要求》标准在中国境内开展的质量管理体系认证活动。
1.2本规则依据认证认可相关法律法规,结合相关技术标准,对质量管理体系认证实施过程作出具体规定,明确认证机构对认证过程的管理责任,保证质量管理体系认证活动的规范有效。
1.3本规则是认证机构在质量管理体系认证活动中的基本要求,相关机构在该项认证活动中应当遵守本规则。
2对认证机构的基本要求2.1获得国家认监委批准、取得从事质量管理体系认证的资质。
2.2认证能力、内部管理和工作体系符合GB/T 27021/ISO/IEC 17021-1《合格评定管理体系审核认证机构要求》。
2.3建立内部制约、监督和责任机制,实现培训(包括相关增值服务)、审核和作出认证决定等工作环节相互分开,符合认证公正性要求。
2.4鼓励认证机构通过国家认监委确定的认可机构的认可,证明其认证能力、内部管理和工作体系符合GB/T 27021/ISO/IEC 17021-1《合格评定管理体系审核认证机构要求》。
2.5不得将申请认证的组织(以下简称申请组织)是否获得认证与参与认证审核的审核员及其他人员的薪酬挂钩。
3对认证审核人员的基本要求3.1认证审核员应当取得国家认监委确定的认证人员注册机构颁发的质量管理体系审核员注册资格。
3.2认证人员应当遵守与从业相关的法律法规,对认证审核活动及相关认证审核记录和认证审核报告的真实性承担相应的法律责任。
4初次认证程序4.1受理认证申请4.1.1认证机构应向申请组织至少公开以下信息:(1)可开展认证业务的范围,以及获得认可的情况。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
认证机构管理体系及服务认证信息报告规范发布日期:2015年06月30日修订日期:2016年04月18日实施日期:2016年07月01日认证机构管理体系及服务认证信息报告规范说明一、报告范围:所有从事管理体系及服务认证的认证机构均应按本规范要求及时、准确、全面报送管理体系及服务认证全过程相关的信息,包括但不限于认证申请、认证受理、审核计划、审核结果、认证结果评价和批准、认证证书、获得认证后的监督、证书信息变更、证书状态变化等信息。
二、报告时间:所有认证机构可以根据管理体系及服务认证信息变化情况实时报告,但当月数据不得迟于下个月10日报告(遇法定节假日不再顺延)。
三、报告人员:各认证机构应指定专人负责信息报告并在统一上报平台进行登记,若信息报告人员有变动,须及时对系统用户信息进行更新。
四、服务对象:为免除认证机构多渠道报送数据的麻烦,同时满足国家认监委行政监管、中国合格评定国家认可中心认可约束、中国认证认可协会行业自律、消费者社会监督的需要,国家认监委信息中心组织建设统一上报平台,实现认证机构一次报送,多方共享认证认可业务信息资源。
五、报表结构:管理体系及服务认证业务信息使用EXCEL文件进行报告,分成“审核计划信息表”、“证书信息表”、“审核结果信息表”和“能源绩效信息表”(涉及能源管理体系需上报)4张表。
认证机构不得变更EXCEL文件中各表格名称、表格中的表头和列顺序,否则无法正常上报。
其中“证书信息表”、“审核结果信息表”和“能源绩效信息表”等3张表有相互依存关系。
上述EXCEL表格中所有的填报单元格一律去除前后空格及其他不可见字符,各类编号、证书号中的字母一律大写、不得含有任何空格。
六、上报方式:用户登录,上传Excel文件和ZIP压缩包(如图),通过上传文件、读取数据、验证数据、提交数据等步骤来完成数据上报,当看到“上报成功”提示后,表示数据已上报成功。
七、错误反馈:上报平台只接受数据全部通过校验的EXCEL文件,并将其记录添加到数据库中,对外提供查询服务;对于没有通过上报平台校验的EXCEL文件,上报平台将反馈给数据上报人员,每个单元格都会标注没有通过校验的原因,上报人员必须按业务规则订正数据后重新上报。
八、编制说明:本文档依据《质量管理体系认证规则》(认监委2014年第5号公告)、《能源管理体系认证规则》(认监委2014年第21号公告)和《关于发布自愿性认证业务分类目录及主要审批条件的公告》(认监委2014年第38号公告)进行编制。
为提升数据质量,上报平台加严了数据校验规则,因此,为提升一次上报成功率,数据上报人员务必认真阅读本文档,确保上报的EXCEL数据文件能够通过上报平台的校验。
九、注意事项:涉及国家秘密的内容不得上报。
第一部分审核计划上报要求1、上报时间:认证机构至少应提前3天上报管理体系审核计划/服务认证审查计划(只需要上报二阶段的审核计划,不分两阶段的上报完整审核计划)。
2、上报注意事项:计划编号不得重复上报:同一份上报Excel文件的“审核计划信息表”中,“审核计划编号”不能重复出现。
审核计划涉及证书转机构上报:务必在备注字段填写“原认证机构批准号CNCA-R-2002-103”(其中编号请替换为原认证机构的真实批准号)。
如果在备注字段按如上方式填写后,审核计划信息表中第15项(审核活动对应的认证证书号)内填写的所有证书必须都为同一家机构转入的。
认证申请编号:有些机构直接使用证书编号来作为认证申请编号,但是,在初审时没有对应的认证证书号码,此时在认证申请编号字段填写机构内部对被审核单位的编号来代替。
3、审核计划变更:计划开始日期的前一天18点以前可以修改审核计划。
可以通过页面进行修改,也可以通过Excel文件上报进行批量修改(如果新上报审核计划的“认证机构批准号+审核计划编号”组合值与上报平台数据库中的某个审核计划相同,则系统自动将对应的原计划信息记录标记为“失效”状态,同时向上报平台数据库添加最新的审核计划信息记录)4、审核计划的撤销:在上报的审核计划开始日期前,可以从修改页面撤销审核计划。
审核计划撤销以后不可以修改。
5、审核计划的终止:在审核计划开始日期后,可以从修改页面终止审核计划。
审核计划终止以后不可以修改。
第二部分审核结果上报要求1、上报时间:只要认证机构颁发了有效的管理体系/服务认证证书,认证机构就应在上报证书信息的同时上报管理体系审核/服务认证审查结果信息(需要上报包括一阶段、二阶段在内的完整审核结果信息)。
2、审核结果不得重复上报:同一份上报Excel文件的“认证机构批准号+认证证书号+审核组成员资质注册号+审核开始时间+审核结束时间”组合值在上报EXCEL文件“审核结果信息表”中不能重复,也不得与上报平台审核结果数据库中的信息记录重复。
3、审核结果变更:上报的管理体系审核/服务认证审查结果信息、能源绩效信息等,一般不允许撤销和修改。
特殊情况需要修改的,只能通过“上报数据修改”功能进行操作,并需要上传加盖机构公章的《认证结果信息修改申明》。
4、“审核结果信息表”和“审核计划信息表”的差异:审核结果信息表上报的是实际发生的审核活动相关信息,侧重于审核组成员信息的上报。
第三部分证书信息上报要求1、上报说明:初次发证、换发证书(包括监督换证、再认证换证、转机构换证、证书信息变更换证)、报送监督检查信息、证书信息变更(证书号变更按“换发证书”上报)、证书状态变化等5种情形必须上报管理体系/服务认证证书信息记录。
2、认证证书唯一性的识别:在国家认监委数据库中基于“认证机构批准号+认证证书号”的唯一性,使用其组合值来代表一张特定的认证证书,因此,各认证机构必须保证本机构范围内“认证证书号”的唯一性。
3、审核活动唯一性的识别:使用上报EXCEL文件“证书信息表”中特定记录的“上报批次号”作为区分同一认证机构对同一获证企业、同一张认证证书各次审核活动的“特征码”。
“审核活动特征码”用于关联“证书信息表”中某条证书信息记录到“审核结果信息表”中一组特定的记录(某一次审核活动的所有审核组成员信息)和“能源绩效信息表”中一组特定的记录(某一次审核活动的能源绩效统计信息)。
如果“认证审核活动代码”不等于“05变更”,即表示一次新审核活动,上报平台自动将“上报批次号”同时填写到“证书信息表”、“审核结果信息表”、“能源绩效信息表”对应记录的“审核活动特征码”字段;如果“认证审核活动代码”等于“05变更”,上报平台自动从上报平台数据库中查找该记录对应的“审核活动特征码”进行填充。
4、新审核活动的识别:如果上报EXCEL文件“证书信息表”中某条记录的“认证审核活动代码”不等于“05变更”,则该记录属于一次新审核活动(按其“认证机构批准号+认证证书号”组合值在数据库“证书信息表”中进行检索,要么查不到记录;要么查找到记录状态为“1最新”的对应记录,则该记录的审核结束日期应当小于EXCEL文件中对应记录的审核开始日期)。
5、上报信息的修改:各认证机构信息报告人员可以通过“上报类型:02换发证书+换证原因:0104证书信息变更换证”来修改证书信息表的“认证证书号”字段;可以通过“上报类型:04证书信息变更、05证书状态变化”来修改证书信息表的其他字段;可以通过“上报类型:04证书信息变更+变更原因:0110证书信息勘误”来修正错误;可以使用“上报数据修改”功能来修改审核结果信息和能源绩效信息。
根据认办函〔2015〕204号《国家认监委办公室关于规范认证认可业务信息统一上报平台数据修改的通知》,当需要修改证书号、证书状态从撤销注销变有效/暂停、审核信息勘误时,认证机构必须发《认证结果信息修改申明》给认监委信息中心,由信息中心代为修改数据,并对外公开数据修改申明。
6、认证证书号不得重复上报:同一份上报Excel文件的“证书信息表”中,“认证证书号”不能重复。
对同一获证组织同一体系同时颁发中、英文证书时,应上报中文证书信息,如无中文证书的可直接报英文证书,不能将中英文证书信息拆分成2条记录上报。
7、变更的业务逻辑:伴随审核活动的变更,按新审核活动上报,“认证审核活动代码”不等于“05变更”,同时需要填写变更日期和变更类别代码;无审核活动的变更,“认证审核活动代码”填写“05变更”,且按上报记录的“认证机构批准号+认证证书号”组合值应在上报数据库中查到状态为“1最新”的对应记录。
8、换证的业务逻辑:监督、再认证、转机构、证书信息变更等4种情形可能会换发证书,换发证书时证书号可能变化、也可能不变化。
“原认证机构批准号+原认证证书号”在上报平台数据库中必须有对应的记录存在;对于转机构换证,上报记录中的“认证机构批准号+认证证书号”在上报平台证书库中必须不存在。
同一机构、认证证书号发生改变的换证,需同时报送换发新证的信息记录和将原认证证书状态变更为“03撤销”(撤销原因为“0120因换发新证而撤销旧证书”)的记录。
9、证书附件处理逻辑:与认证证书直接相关的附件内容(如证书覆盖的获证组织分支机构等多场所信息)可作为认证证书附件进行报送(只支持jpg和pdf两种格式)。
在同一批次上报的Excel表格中,可能有多条证书信息记录带有附件,也可能一条证书信息记录带有多个附件,需将该上报批次中所有的证书附件压缩成一个ZIP格式的压缩文件包,与EXCEL文件同时上传到统一上报平台。
(即使只有一个附件文件也需要压缩成ZIP 压缩文件包,EXCEL中每行填写的具体附件文件名必须在对应的ZIP 压缩文件包中存在;如果没有附件文档可以不上传ZIP压缩包)针对上报的每条证书记录,凡是填报了附件文档信息,则该证书记录自动与本次上传的附件文档进行关联,以前上传的附件文档自动失效;凡是以前上报的证书附件信息未发生变化的,本次可以不填报附件文档信息,统一上报平台会自动与该证书记录上一次报送的附件文档进行关联。
10、上报信息报表之间的逻辑关系:上报EXCEL文件“证书信息表”中某条记录如果是新审核活动(认证审核活动代码≠05),则必须同时在“审核结果信息表”中报送相应的审核组成员信息,如果是能源管理体系认证(认证项目分类代码前5位为“A0901”)且“认证审核活动代码”为“01、02、03”之一时,还必须同时在“能源绩效信息表”中报送相应的能源绩效统计信息;如果是变更(认证审核活动代码=05),则该证书信息记录不允许报送相应的审核组成员信息和能源绩效统计信息(同一张认证证书的同一次审核活动,其审核组信息、能源绩效统计信息只允许上报一次)。
11、能源绩效信息表业务逻辑:当EXCEL文件“证书信息表”中认证审核活动代码为“01初审”时,“能源绩效信息表”中必须有两组数据,其中一组数据的报送周期标识为“01认证前”、另一组数据中报送周期标识为“02本次审核”;否则,对应的“能源绩效信息表”中只能有一组数据且其报送周期标识为“02本次审核”。