2. 試運行與內審

按體系文件正式運行，留存訪問權限審批、備份日志、網頁過濾配置等日常記錄；運行滿2個月后啟動內部審核，重點核查新版新增控制措施落地情況，整改不符合項；第3個月末召開管理評審會議，高層簽字確認體系有效性及新版適配情況。

3. 認證審核

選擇經CNCA批準、帶CNAS認可標識的認證機構（確保證書權威、投標認可）；階段1（文件審核）：機構核查文件完整性及新版適配性，1周內反饋修改意見并整改；階段2（現場審核）：2-3名審核員現場核查2-3人日，重點查流程落地、員工安全意識及新版控制措施執行證據，提前模擬演練可提升通過率。

4. 拿證與后續維護

針對審核不符合項提交整改證據（1個月內完成），審核通過后1-4周獲得證書（有效期3年，僅頒發2022版證書）；后續每年需進行1次監督審核（費用為首次認證的30%），3年到期前3個月申請再認證，流程簡化但需保持與新版標準一致性。