安全認證流程
① 安全管理體系認證需要准備哪些材料
安全管理體系認證需要准備以下材料:
1、適用法律法規和其他要求清單
2、「三同時」驗收報告
3、職業衛生預評價報告
4、工作場所有害因素監測計劃及報告
5、接觸有害因素人員職業健康檢查報告
6、消防驗收報告
7、防雷設施監測報告
8、法律法規/其他要求符合性評估
9、特種設備及其安全附件強制性檢驗報告(叉車、行車、電梯、空壓機、儲氣罐及壓力表/安全閥、架空索道、鍋爐及壓力表/安全閥、壓力管道、其他壓力容器等)
10、特種設備使用許可證(叉車、電梯、行車、儲氣罐等)
11、特種作業人員資格證書或其復印件
12、企業負責人安全培訓證書,安全管理人員證書(安全工程師)
13、OHSAS體系文件清單及手冊;
② https安全證書申請方法,怎麼個申請流程
第一步、提交CSR文件
首先需要生成SSL證書申請文件CSR(Certificate Signing Request)。選擇要申請的SSL證書,提交訂單,並將制生成的CSR文件提一起交到所在的SSL CA頒發機構。
第二步、提交訂單到證書服務機構CA
在收到SSL證書訂單和證書請求CSR文件後,系統初步驗證無誤自動提交訂單到證書服務機構CA。
第三步、發送驗證郵件到管理員郵箱
證書服務機構(主要包括Comodo / RapidSSL / GeoTrust / Symantec / Thawte / VeriSign)在收到證書申請文件CSR 文件系統自動發送驗證郵件到域名管理員郵箱。
第四步、用戶確認驗證郵件
進入郵箱後,點擊郵件中的鏈接訪問證書服務機構驗證網站,查看訂單信息,確認無誤後點擊確認完成郵件驗證。
第五步、證書機構簽發證書
域名型證書DV SSL一般在用戶完成確認驗證郵件後1-24小時簽發證書;企業型證書OV SSL 與 增強型證書EV SSL需要證書服務機構人工驗證,驗證時間比較長,需要7-15個工作日驗證通過後簽發證書;成功簽發的證書通過郵件發送到用戶訂購郵箱,也可登錄用戶中心查詢證書,這樣網站就能夠成功使用SSL證書了。
③ 在網購過程中,哪些環節需要安全認證如何操作
該環節需要傳輸消費者購物訂單信息,這類信息屬用戶私密信息,需要予以傳輸保密保護,需要安全認證。此外,消費者還需要驗證商務網站是真實的。
2)消費者到商業銀行網上支付系統完成支付後,商業銀行將支付結果反饋給消費者。 該步驟需要保護消費者的支付密鑰(口令或數字證書)、應用層的交易數據完整性保護和消費者對支付請求的簽名。消費者和商業銀行端都使用數字證書是目前現實的具有高安全強度、簡潔特色的解決方案。更為具體的安全操作步驟是:
1)消費者登錄到商業銀行網上支付系統後,需要驗證該系統的伺服器數字證書可信,以避免登陸到假冒網站。
2)消費者瀏覽器與商業銀行支付系統間建立安全通道,該通道提供支付信息加密保障。
3)消費者對支付信息(通常為確認支付信息)數字簽名,並發送到商業銀行支付系統。該數字簽名作用:
1)商業銀行據此認證消費者身份
2)提供端對端的、基於認證的數據完整性保護
3)商業銀行保存該簽名,該簽名為消費者確認支付的證據
④ msds認證有哪些流程
MSDS (Material Safety Data Sheet)即化學品安全說明書,亦可譯為化學品安全技術說明書或化學品安全數據說明書。
MSDS內容:
1. 物質或混合物和供應商的名稱;2. 危險性鑒定;3. 組成/成分的信息物質;4. 急救措施;5. 消防措施;6. 事故解除措施;7. 搬運與貯存;8. 暴露控制/人員保護;9. 物理和化學性質;10. 穩定性和反應性;11. 毒理信息;12. 生態信息;13. 處置要求;14. 運輸信息;15. 法規信息;16. 其它信息。
為什麼要做MSDS
化學品安全說明書作為傳遞產品安全信息的最基礎的技術文件,其主要作用體現在: 1. 提供有關化學品的危害信息,保護化學產品使用者 2. 確保安全操作,為制訂危險化學品安全操作規程提供技術信息 3. 提供有助於緊急救助和事故應急處理的技術信息 4. 指導化學品的安全生產、安全流通和安全使用 5. 是化學品登記管理的重要基礎和信息來源
MSDS對企業產品出口的作用
在國際貿易中,MSDS的質量是衡量一個公司實力、形象以及管理水平的一個重要標志,高質量的化學產品配有高質量的MSDS,勢必增加更多的商機。讓具有國際水平的專家幫你編制,高水準的MSDS對促進貿易的成功很關鍵,是企業有效的形象宣傳,相對來說,費用並不高。
⑤ 信息安全等級保護二級的認證(等保二級)的流程
有五個步驟,定級、備案、整改、測評、檢查
針對要測評的系統,到網安要定級報告模板和備案表,編制定級報告,填寫備案表,然後交網安部門,這就是定級備案兩個動作。
根據等級保護基本要求的2級要求項,對系統進行整改,讓系統能符合這些要求。這是整改。
委託公安部認可的等級保護測評機構進行測評,出具測評報告,交網安。
網安檢查。
其實,可以一開始就找測評機構,讓他們幫你從頭做,畢竟他們是專業的。
⑥ 辦理信息系統安全認證證書需要哪些材料,具體流程操作。
所需抄材料:
1、企業營業襲執照副本以及組織機構代碼證的復印件;
2、企業計量及檢測設備的檢定報告;
3、特殊崗位的上崗證書;
4、包含質量手冊及程序文件在內的一、二、三級文件;
5、企業供銷方面的資料;
6、企業人力資源方面的資料;
7、企業簡介及現有員工數;
8、管理評審、內部審核、滿意度等資料。
具體操作流程:
1、組織應建立符合BS7799-2標准要求的文件化信息安全管理體系,在申請認證之前應完成內部審核和管理評審,並保證體系的有效、充分運行三個月以上;
2、組織應向認證機構提供信息安全管理體系運行的充分信息,對於多現場應說明各現場的認證范圍、地址及人員分布等情況,認證機構將以抽樣的方式對多現場進行審核;
3、組織如要求,可向認證機構提出預審核的申請;
4、認證分兩個階段進行:第一階段文件審核,文件審核可在組織現場或非現場進行;第二階段現場審核;
5、 獲得認證後每年進行一次監督;
6、當組織的信息安全管理體系出現變化,或出現影響信息安全管理體系符合性的重大變動時,應及時通知認證中心;認證中心將視情況進行監督審核、換證審核或復審以保持證書的有效性。
⑦ 保密認證都有哪些流程
申請保密資格認證的流程
一、武器裝備科研生產單位保密資格分為一級、二級、三級三個等級。一級保密資格單位可以承擔絕密級、機密級、秘密級科研生產任務;二級保密資格單位可以承擔機密級、秘密級科研生產任務;
三級保密資格單位可以承擔秘密級科研生產任務。
二、國家保密局會同國家國防科技工業局、中央軍委裝備發展部,按照依法行政、方便行政相對人的原則,共同承擔一級保密資格受理申請和書面審查工作。服務窗口設在國家國防科技工業局,承擔受理申請和書面審查工作。 省、自治區、直轄市保密行政管理部門會同同級國防科技工業管理部門,共同承擔二級、三級保密資格申請受理和書面審查工作。受理申請和書面審查服務窗口參照一級保密資格認定受理機制設立,已設在省、自治區、直轄市保密行政管理部門的不作調整。
三、保密資格認證申請流程:1、根據軍工保密資格標准在公司建立符合標準的保密體系,包括涉密人員培訓、教育、管理,保密要害設立、改造,涉密計算機配置,保密工作檔案收集等等。2、保密體系運作一段時間後,當公司覺得符合保密標准後,按照標准要求填報保密資格申請書及相關資料保送有關部門進行書面審查,其中一級單位直接向國家保密局進行申請,二、三級單位向單位所在省、自治州、直轄市進行申請。
通過書面審查的,應當進行現場審查。未通過書面審查的,終止審查,作出不予通過的決定。
四、對通過書面審查的單位,保密行政管理部門應當會同共同審批部門,在25個工作日內組成現場審查組進行現場審查。一級保密資格申請單位現場審查組負責人由國家保密局會同國家國防科技工業局、中央軍委裝備發展部確定;二級、三級保密資格申請單位現場審查組負責人由省、自治區、直轄市保密行政管理部門會同同級國防科技工業管理部門確定。現場審查組工作人員應當從保密資格認定審查專家庫中隨機抽取,人數為5至8人。
五、現場審查會提前5個工作日書面通知申請單位,現場審查程序為:
(一)聽取申請單位情況匯報和對有關事項的說明;
(二)審查有關文字材料;
(三)與主要負責人和有關方面負責人及有關人員談話了解情況;
(四)組織涉密人員進行保密知識測試;
(五)進行現場檢查,並作出檢查記錄;
(六)對現場審查情況進行評議,研究或者表決形成審查意見和評分結果。填寫《武器裝備科研生產單位保密資格現場審查意見書》(以下簡稱審查意見書);
(七)現場審查組組長向申請單位通報審查意見和結論,對存在的問題提出整改要求;
(八)現場審查組組長和申請單位法定代表人或者主要負責人在審查意見書上簽署意見。
六、現場審查結果分為「通過」、「不通過」或者「中止」。依據相應等級的保密資格標准及評分標准,滿分為500分,達到450分(含)以上為現場審查通過,450分(不含)以下為現場審查不通過。審查中發現申請單位達不到《評分標准》所列基本項要求的,中止審查。未通過現場審查的單位,6個月內不受理再次申請。現場審查中止的,3個月內不重新進行現場審查。
七、被批準的一級保密資格單位,由國家保密局會同國家國防科技工業局、中央軍委裝備發展部發放證書,並列入啟錄定期發布。被批準的二級、三級保密資格單位,由省、自治區、直轄市保密行政管理部門會同同級國防科技工業管理部門發放證書,並將有關審查材料報國家保密局、國家國防科技工業局和中央軍委裝備發展部備案,列入名錄定期發布。
八、
武器裝備科研生產單位保密資格證書包括以下內容:
(一)單位名稱;
(二)法定代表人;
(三)注冊地址;
(四)證書編號;
(五)資格等級;
(六)發證機關;
(七)有效期和發證日期。
武器裝備科研生產單位保密資格證書分為正本和副本,正本和副本具有同等法律效力。證書樣式由國家保密局會同國家國防科技工業局、中央軍委裝備發展部統一制定。保密資格證書有效期為5年。有效期滿,需繼續承擔涉密武器裝備科研生產任務的單位,應當提前30個工作日重新提交符合規定形式的申請材料。
需要具備的條件
(一)在中華人民共和國境內依法成立3年以上的法人,無違法犯罪記錄;
(二)承擔或者擬承擔武器裝備科研生產的項目、產品涉及國家秘密;
(三)無境外(含港澳台)控股或直接投資,且通過間接方式投資的外方投資者及其一致行動人的出資比例最終不得超過20%;
(四)法定代表人、主要負責人、實際控制人、董(監)事會人員、高級管理人員以及承擔或者擬承擔涉密武器裝備科研生產任務的人員,具有中華人民共和國國籍,無境外永久居留權或者長期居留許可,與境外(含港澳台)人員無婚姻關系;
(五)有固定的科研生產和辦公場所,具有承擔涉密武器裝備科研生產任務的能力;
(六)保密制度完善,有專門的機構或者人員負責保密工作。場所、設施、設備防護符合國家保密規定和標准;
(七)1年內未發生泄密事件;
(八)法律、行政法規和國家保密行政管理部門規定的其他條件。
⑧ 網路安全認證有什麼作用,它的流程是什麼
4種安全認證介紹比較
隨著我國經濟的發展,越來越多的企業開始運用互聯網路為公司建立內部商業平台,網路的發展也越來越與國際接軌,因此網路的安全也越來越顯得重要。今後的企業發展和競爭力的提高越是依賴企業內部的信息化程度,網路的安全化程度就更顯得重要。據國家有關部門對2001年的統計了解,網路安全已成為當今IT行業首選職業,因為每個公司如果信息系統安全出問題,都會對公司的業務造成不可估量的損失.網路安全認證已成為近期最熱門的認證之一。IDC數據顯示,2004年中國網路安全市場總規模將達到4.367億美金,年增長率達58.8%.
最近發表的調查亦顯示安全培訓越來越重要。75%的被調查者希望在未來的6個月內參加一個安全培訓課程。61%的被調查者將通過網路安全認證作為他們參加其他課程的最主要的動力。
那麼現在國內的網路安全認證到底有那些,他們的側重和適合人群究竟有什麼區別?
下面我們就分別介紹他們!
1.老牌安全認證CIW
CIW證書由以下三個國際性的互聯網專家協會認可並簽署:國際Web協會(IWA),互聯網專家協會(AIP)及位於歐洲的國際互聯網證書機構(ICII)。屬於第三方認證,涉及多個操作系統的,知識涵蓋比較全面。
要想學CIW,可分為三步走:
01)CIW Foundations
Foundations是通向CIW認證的第一步。CIW Foundations 課程提供給學員基本操作技能,和一些Internet專業人員希望去理解和使用的知識。在通過考試後,學員將獲得CIW ASSOCIATE證書。
02)CIW Professional
CIW學員想擁有CIW Professional證書,在通過 Foundations後,從三種不同工作角色考試中選取一門,通過這門考試後,將獲得CIW Professional證書。
03)CIW
有三種不同的 CIW認證分別是: CIW Administrator, CIW Enterprise Developer, 和 CIW Designer,在通過每一種CIW 認證所要求的所有課程考試後,CIW學員將獲得相應的 CIW 證書。
CIW雖然知識涵蓋范圍大,但是由於涉獵過多,所學技術的深度不夠,而且知識更新較慢,在實戰領域沒有多大的使用價值。建議學員可以學一下Foundations課程,了解一下網路安全的基礎知識,再去學習其他的專業公司的認證。
http://www.ciwunion.com/
2.安全認證新標准CCSP
思科認證作為目前的IT認證霸主,當然不會放棄安全這一塊重頭戲,在過去的6個月來自用戶對網路安全的強烈需求,讓思科特別新推出一項網路安全認證CCSP 以滿足上述需求。CCSP(Cisco Certified Security Professional )為思科安全類的專業認證,考生須持有CCNA證書,這項認證同時要求學員參加5門課程:MCNS, CSPFA, CSVPN, CSIDS及CSI。證書有效期為3年。CCSP和CCNP、CCDP是同層次的認證,另外Cisco已決定在中國開始CCIE Security的認證考試,大概在2003年1月開始准備;CCSP所准備的知識點正是安全類的CCIE所需要考察的。
出於對安全認證的重視,思科最近還升級CCSP(Cisco Certified Security Professional)的幾門考試課程。3門新的考試科目已在在6月17日生效,其他科目升級考試估計在10月27日推出。
CCSP:提供最佳的Cisco多層次安全網路設計與實施解決方案,對於現在主要的網路硬體設備都是CISCO的標准,這個認證具有最佳的實用性,而且,對於學員來說,這個認證的增值潛力已經可以媲美CCIE,而CCIE Security已經是眾多IE的必考認證了。
當然這個認證的起點還是比較高的,拿著PAPER的CCNA證書要去學CCSP還是很困難得,建議在牢固掌握CCNA知識的基礎上再去,有條件的話可以學完CCNP之後。官方站點:http://www.cisco.com/en/US/learning/le3/le2/le37/le54/learning_certification_type_home.html
3.專業安全認證CISSP
CISSP是Certification for Information System Security Professional(認證的信息系統安全專家)的縮寫,一種反映信息系統安全從業人員水平的證書。CISSP認證由International Information Systems Security Certification Consortium(國際信息系統安全認證聯盟)--(ISC)2組織與管理。CISSP可以證明證書持有者具備了符合國際標准要求的信息安全知識水平和經驗能力,提升其專業可信度,並為企業和組織提供尋找專業人員的憑證依據,目前已經得到了全世界廣泛的認可,在很多跨國公司的職位說明書上已經明確要求應聘者需要具備CISSP等相關資質。其考試覆蓋了信息系統安全CBK(CommonBodyofKnowledge,常備知識)規定的10個領域,包括訪問控制系統和方法、應用和系統開發、業務連續性規劃、密碼系統、法律、投資和規范、操作安全、物理安全、安全架構和模型、安全管理實踐、電信、網路和系統安全等,全面囊括了安全管理各方面的內容。獲得該證書的都是具有相當安全知識水平與經驗能力、並且關注安全技術最新動態的安全專家。
CISSP起點很高,參加認證的條件者必須在信息系統安全CBK(Common Body of Knowledge)規定的10個考試領域中的一個或多個中工作3年以上。可以是信息安全相關領域的從業者、審計員、咨詢者、客戶、投資商或教師,要求你在工作中直接應用信息系統安全知識。而且通過認證後,每3年需要重新認證,需要你在3年內獲得120個Continuing Professional Ecation (CPE)信用分。
當然在拿到CISSP證書後你的前途將無可限量!:)
官方站點:https://www.isc2.org/cgi-bin/index.cgi
4.微軟的安全認證ISA
作為最廣泛使用的的操作系統,windows的安全問題,一直都很突出,微軟的漏洞和BUG造成的網路癱瘓相信很多網友都經歷過。為了應對NT平台上越來越多的安全問題,微軟推出了防火牆伺服器軟體,微軟ISA(Internet Security and Acceleration ) SERVER 2000軟體,堪稱網路安全與速度的完美結合。ISA培訓主要學習的是配置伺服器,而且是NT操作系統,所以只要對微軟的產品熟悉了解都可以學,只需要2天時間就可以掌握,是一個MCP產品認證,適合運用NT平台的小企業的網管。
官方站點:http://www.microsoft.com/china/isaserver/
⑨ 怎麼申請信息安全資質認證
一、初次申請服務資質認證時,申請單位應填寫認證申請書,並提交資格、能力方面的證明材料。申請材料通常包括:
服務資質認證申請書;
獨立法人資格證明材料;
從事信息安全服務的相關資質證明;
工作保密制度及相應組織監管體系的證明材料;
與信息安全風險評估服務人員簽訂的保密協議復印件;
人員構成與素質證明材料;
公司組織結構證明材料;
具備固定辦公場所的證明材料;
項目管理制度文檔;
信息安全服務質量管理文件;
項目案例及業績證明材料;
信息安全服務能力證明材料等。
二、關於認證依據:
對特定類別的信息安全服務,有具體的評價標准。例如,信息安全應急處理服務資質認證的依據是《網路與信息安全應急處理服務資質評估方法》(YD/T 1799-2008),信息安全風險評估服務資質認證的依據是《信息安全技術 信息安全風險評估規范》(GB/T 20984-2007)與《信息安全風險評估服務資質認證實施規則》(ISCCC-SV-002)。
三、關於認證流程:
見《信息安全服務資質認證實施規則》(ISCCC-SV-001)及認證流程圖。認證周期一般是10周,包括自申請被正式受理之日起至頒發認證證書時止所實際發生的時間,不包括由於申請單位準備或補充材料的時間。
⑩ iso認證安全服務步驟
青島恆信德管理咨詢公司專業管理體系認證咨詢的,服務質量非常好,貴公司可以考慮找他們
並且認證的流程和管理咨詢都有專門的咨詢師進行輔導,解決了企業不懂認證知識的問題。
ISO9000認證的大體流程如下:
培訓流程:
內審員培訓---->基本培訓
咨詢流程:
初訪---->簽約---->咨詢師進駐---->制定計劃---->體系建設(質量手冊編定、程序文件編定)---->文件審定---->運行輔導---->自查及糾正---->評審輔導---->咨詢總結
認證流程:
提交申請---->簽定合同---->審核文件---->現場審核---->糾正措施---->批准---->注冊頒證 .
ISO9000 質量管理體系認證程序具體如下:
1.質量體系認證的申請:
1.1.申請人提交一份正式的應由其授權代表簽署的申請書.申請書或其附件應包括:
1)申請方簡況, 如組織的性質、名稱、地址、法律地位、以及有關人力和技術資源。
2)申請認證的覆蓋的產品或服務范圍。
3)法人營業執照復印件,必要時提供資質證明、生產許可證復印件。
4)咨詢機構和咨詢人員名單。
5)最近一次國家產品質量監督檢查情況。
6)有關質量體系及活動的一般信息。
7)申請人同意遵守認證要求, 提供評價所需要的信息。
8)對擬認證體系所適用的標准其他引用文件說明。
1.2.認證中心根據申請人的需要提供有關公開文件。
1.3.認證中心在收到申請方申請材料之日起, 經合同評審以後30天內作出受理、不受理或改進後受理的決定, 並通知委託方(受審核方)。以確保:
A.認證的各項要求規定明確, 形成文件並得到理解;
B.認證中心與申請方之間在理解上的差異得到解決;
C.對於申請方申請的認證范圍, 運作場所及一些特殊要求, 如申請方使用的語言等,認證機構有能力實施認證;
D.必要時認證中心要求受審核方補充材料和說明。
1.4.雙方簽訂「質量體系認證合同」。
當某一特定的認證計劃或認證要求需要做出解釋時,由認證中心代表負責按認可機構承認的文件進行解釋,並向有關方面發布。
1.5.對收到的信息將用於現場審核評定的准備。認證中心承諾保密並妥善保管。
2.現場審核前的准備
2.1.在現場審核前, 申請方的ISO9000標准建立的文件化質量體系,運行時間應達到3個月,至少提前2個月向認證中心提交質量手冊及所需相關文件。
2.2.認證中心准備組建審核組, 指定專職審核員或審核組長作為正式審核的一部分進行質量手冊審查、審查以後填寫《質量手冊審查表》通知受審核方, 並保存記錄。
2.3.認證中心應准備在文件審查通過以後, 與受審核方協商確定審核日期並考慮必要的管理安排。在初次審核前,受審核方應至少提供一次內部質量審核和管理評審的實施記錄。
2.4.認證中心任命一個合格的審核組, 確定審核組長、組成審核組代表認證中心實施現場審核。
A.審核組成員由國家注冊審核員擔任。
B.必要時聘請專業的技術專家協助審核。
C.審核組成員、專家姓名。
由認證中心提前通知受審核方並提醒受審核方對所指派審核員和專家是否有異議。如以上人員與受審核方可能發生利益沖突時, 受審方有權要求更換人員, 但必須徵得系認證中心的同意。
2.5.認證中心正式任命審核組, 編制審核計劃, 審核計劃和日期應得到受審核方的同意, 必要時在編制審核計劃之前安排初訪受審核方, 察看現場, 了解特殊要求。
3.現場審核:
審核依據受審核方選定的認證標准, 在合同確定的產品范圍內審核受審核方的質量體系,主要程序為:
3.1.召開首次會議:
A.介紹審核組成員及分工。
B.明確審核目的, 依據文件和范圍。
C.說明審核方式, 確認審核計劃及需要澄清的問題。
3.2.實施現場審核.
收集證據對不符合項寫出不符合報告單.對不符合項類型評價的原則是:
A.嚴重不符合項主要指:質量體系與約定的質量體系標准或文件的要求不符; 造成系統性區域性嚴重失效的不符合或可造成嚴重後果的不符合,可直接導致產品質量不合格。
B.輕微的(或一般的)不符合項主要指:孤立的人為錯誤;文件偶爾未被遵守造成後果不嚴重, 對系統不會產生重要影響的不符合等。
3.3.審核組編寫審核報告做出審核結論, 其審核結論有三種情況:
1)沒有或僅有少量的一般不符合, 可建議通過認證。
2)存在多個嚴重不符合, 短期內不可能改正, 則建議不予通過認證。
3)存在個別嚴重不符合, 短期內可能改正, 則建議推遲通過認證。
3.4.向受審核方通報審核情況、結論。
3.5.召開末次會議, 宣讀審核報告, 受審方對審核結果進行確認。
3.6.認證中心跟蹤受審方對不符合項採取糾正措施的效果。
4.認證批准
4.1.認證中心對審核結論進行審定、批准自現場審核後一個月內最遲不超過二個月通知受審核方, 並納入認證後的監督管理。
4.2.認證中心負責認證合格後注冊登記頒發由認證中心總經理批準的認證證書, 並在指定的出版物上公布質量體系認證注冊單位名錄。
公布和公告的范圍包括:認證合格企業名單及相應信息(產品范圍、質量保證模式標准、批准日期、證書編號等)。
4.3.對不能批准認證的企業, 認證中心要給予正式通知, 說明未能通過的理由, 企業再次提出申請, 至少需經6個月後才能受理。
5.認證范圍的擴大、縮小和認證標準的變更
5.1獲證企業若需擴大或縮小體系認證范圍時,由獲證方提出書面申請,提出以擴大或縮小認證范圍相應的質量手冊,由合同管理部審查接受後,需擴大認證范圍的簽訂擴大認證范圍合同,需縮小認證范圍的,辦理原合同更改手續。現場審核時將負責審核擴大認證范圍相關要素和部門、生產車間,具體實施按《質量體系認證(審核)實施與控製程序》進行。審核通過後,給予更換認證證書,證書內更改覆蓋范圍,註明換證日期,但證書有效期不變。