• 內審報告、管理評審報告、體系運行 3 個月以上的記錄（事件處理、變更審批、SLA 達成、培訓簽到等）；

• 組織架構圖、網絡拓撲圖、IT 資產清單、SLA 簽署文件、信息安全方針發布文件。

（四）兩階段審核：重點環節提前準備

審核階段

核心內容

企業配合要點

第一階段（文件審核）

確認體系文件符合性、范圍合理性，評估現場審核條件

安排對接人，及時解答疑問，補充缺失材料

第二階段（現場審核）

驗證體系實際運行有效性，核查流程執行、記錄完整性、SLA 達成情況

準備會議室與文件檔案室，協調關鍵崗位人員接受訪談，提供真實記錄

審核中發現不符合項，需在 1-3 個月內整改并提交證據，由機構驗證閉環后進入發證流程。

（五）發證與維護：證書 3 年有效，監督復評不能少