一、认证申请 1、申请条件:(5.1.2) (1)取得合法主体资格及相关法律法规规定的行政许可,并处于有效期内; (2)已按认证标准建立ITSMS,且运行满三个月; (3)因获证组织自身原因被原发证机构暂停、注销或撤销ITSMS认证证书已满一年(适用时); (4)原ITSMS认证证书发证机构被国家认监委撤销ITSMS认证资质已满三个月(适用时); (5)当前未被行政监管部门责令停产停业整顿; (6)当前未列入“国家企业信用信息公示系统”和“信用中国” 发布的严重违法失信名单; 2、申请信息和文件资料(5.1.3) (1)认证申请,包括认证委托人的名称、地址、认证依据的标准、申请的认证范围、认证范围内人员数量及影响体系有效性的外包过程; (2)法律地位的证明文件,当 ITSMS 覆盖多个法律实体时, 应提供每个法律实体的法律地位证明文件; (3)申请认证范围所涉及的信息技术法律法规要求的行政许可文件、资质证书等(适用时); (4)组织机构及职责; (5)信息技术服务的流程、班次及轮班情况; (6)ITSMS 运行满三个月的证据。 认证委托人申请认证前,应完成ITSMS的建立与运行,且运行满3个月;同时需完成内部审核、管理评审工作,并妥善留存 ITSMS 体系运行相关记录。若申请提交的信息及文件资料存在虚假情形,HXQC 将终止相关认证活动。 3、认证转换申请(5.2.3) 对于新的认证委托人,仅在同时满足下列情况的前提 下,HXQC可实施认证转换,否则应按照初次认证开展认证活动: (1)HXQC具有认证委托人申请认证的 ITSMS 认证范围的认可资格; (2)认证委托人持有其他被认可的认证机构(原认证机构) 颁发的带认可标识的 ITSMS 认证证书(原认证证书); (3)原认证证书处于有效期内,未被原认证机构实施暂停或撤销; (4)原认证机构认证业务正常运行,不存在认可资格到期、被暂停或撤销的问题; (5)认证委托人向HXQC提供初次认证审核报告或最近 一次的再认证审核报告、监督审核报告、审核中发现的不符合及其纠正措施。 二、认证合同及相关责任 1、认证合同及认证费用支付(5.3.1) 通过申请评审的,HXQC与每个认证委托人签订具有法律效力的认证合同,明确认证服务的费用、付费方式和违约条款,及认证委托人、认证机构和获证组织的责任。认证费用应由认证委托人直接向HXQC或HXQC分支机构支付。 认证委托人的上级单位(如认证委托人所属的集团公司、 事业单位、社会团体或机关)或下级单位向HXQC支付费用是可接受的形式。 2、责任义务(5.3.3、5.3.4) 认证委托人/获证组织应遵守认证程序要求,如实提供相关材料和信息,配合认证行政监管部门的监督检查和HXQC对投诉的调查,及时向HXQC通报ITSMS及5.1.2中条件的变更情况,承担选择的认证机构资质被撤销而带来的认证活动终止、认证证书无法使用的风险。通过ITSMS 认证后持续有效运行ITSMS,在广告、宣传等活动中正确使用认证证书、认证标志和有关信息。 三、认证审核安排 1、审核现场应按HXQC对认证委托人审核方案策划要求覆盖相应信息技术服务、班次、多场所现场;(5.4.1、5.4.3) 2、审核时间按人日计算,1人日为8小时,如果认证委托人工作日的实际工作时间不足8小时,则应延长现场审核天数以满足审核时间要求;(5.4.2.1) 3、提前确认审核计划,确保审核现场处于信息技术服务正常运行状态。(5.4.5.2、5.4.5.3) 4、初次审核:分第一阶段审核和第二阶段审核。两个阶段审核时间间隔最短不少于5日,最长不超过6个月。如需要更长的时间间隔,应重新实施第一阶段审核;(5.6.1) 5、第一次监督审核应在认证证书签发之日起12个月内进行。此后,监督审核间隔不应超过12个月;(5.4.1.4) 6、再认证现场审核必须在原ITSMS认证证书到期前完成,如有严重不符合,纠正和纠正措施的验证也应在原ITSMS认证证书到期前完成,否则将不能授予再认证注册资格。只能通过重新进行初次认证审核获得认证证书;(5.8.2、5.10.3、5.12.4) 7、为调查投诉、重大变更或对被暂停的客户进行追踪时,HXQC将实施提前较短时间通知的审核。(5.9.2) 四、认证审核实施 1、首末次会议(5.5.3) 认证委托人的最高管理者、ITSMS 相关职能部门负责人应参加首末次会议,审核组应保留首末次会议签到记录、图片/音像证明材料。 认证委托人的最高管理者因故不能参加的,应书面授权其他高级管理层成员参会,向审核组说明缺席理由,并由审核组记录最高管理者缺席理由。 2、最高管理者访谈(5.5.4) 审核组将通过面对面访谈等形式,对认证委托人的最高管理者在 ITSMS 中发挥领导作用的情况进行重点审核,并保留现场图片/音像、审核记录等证明材料。最高管理者不熟悉组织自身的信息技术服务方针、信息技术服务目标,未亲自参与并推动 ITSMS 实施 的,认证审核应不予通过。 3、审核终止的情形(5.5.5) 认证委托人出现下列情况将导致审核终止: (1)认证委托人对审核活动不予配合,审核活动无法进行; (2)认证委托人的最高管理者或经授权的高级管理层成员缺席首、末次会议; (3)认证委托人实际情况与申请材料有重大不一致; (4)其他导致审核程序无法完成的情况。 4、不符合整改(5.10) 对于认证委托人未能在规定的时限内完成对不符合所采取措施的情况,HXQC将不做出授予认证、保持认证或更新认证的决定。 严重不符合的验证时限应满足以下要求: (1)初次认证:在第二阶段审核结束之日起 6 个月内完成; (2)监督审核:在审核结束之日起 3 个月内完成; (3)再认证:在原认证证书到期前完成。 五、认证证书和认证标志 1、认证证书有效期(6.2.1、6.2.3) 认证证书有效期最长为3年。对于未能在原认证证书到期前完成再认证决定的,获证组织的 ITSMS 认证证书到期后自动失效,直至获得新签发的再认证证书,新签发的再认证证书的终止日期不超过上一认证周期终止日期再加 3 年(证书有效期不足3年)。 2、认证证书暂停(7.2) 获证组织有以下情形之一的,HXQC在调查核实后 5日内暂停其认证证书,并保留相应证据: (1)ITSMS 持续或严重不满足认证要求的,包括 ITSMS 文件与实际业务运作严重脱离; (2)不满足 ITSMS 适用的法律法规要求,且未采取有效纠正措施的; (3)受到与信息技术服务相关的行政处罚,且尚未完成整改的; (4)拒绝配合市场监管部门的认证执法监督检查,或者提供虚假材料或信息的; (5)持有的与 ITSMS 范围有关的行政许可文件、资质证书等过期失效的; (6)不能按照规定的时间间隔接受监督审核的; (7)未按相关规定正确引用和宣传获得的认证证书和有关信息,包括认证证书和认证标志的使用; (8)不承担、履行认证合同约定的责任和义务的; (9)被有关行政监管部门责令停业整顿的; (10)发生与信息技术服务相关重大舆情的; (11)主动请求暂停的; (12)监督审核时发现的严重不符合的纠正措施未能在3 个月内完成验证的; (13)其他应暂停认证证书的。 HXQC可根据暂停的原因和性质确定暂停期限,暂停期限最长不得超过6个月。 3、认证证书的撤销(7.3) 获证组织有以下情形之一的,HXQC在获得相关信息并 调查核实后 5 日内撤销其认证证书,并保留相应证据: (1)被注销或撤销法律地位证明文件的; (2)被“国家企业信用信息公示系统”和“信用中国”列入严重违法失信名单的; (3)认证证书的暂停期限已满,但导致暂停的问题未得到解决或有效纠正的; (4)ITSMS 没有运行或者已不具备运行条件的; (5)其他应撤销认证证书的。 4、认证证书的注销(7.4) 获证组织主动申请不再保持认证证书时,HXQC应确认在不存在暂停或撤销情形后,注销其认证证书,并保留相应证据。 5、认证证书和认证标志的使用(6.1) (1)获证组织可以在认证证书有效时使用 ITSMS 认证证书和认证标志,并接受HXQC的监督管理。认证证书处于暂停期间、被撤销或注销后,不得继续使用认证证书和认证标志。 (2)获证组织应当在广告等有关宣传中正确使用 ITSMS 认证标志,不得在产品上仅标注 ITSMS 认证标志,只有在注明获证组织通过 ITSMS 认证及认证机构名称的情况下,方可在产品包装上标注 ITSMS 认证标志。获证组织不得利用ITSMS 认证证书、认证标志或相关文字、符号,误导公众认为其信息技术服务通过认证。 六、认证信息通报(5.3.4、5.1.2) 按认证合同要求及时通报相关信息,包括但不限于:组织重大变化;相关资质变更或失效等;发生违法违规行为,被“国家企业信用信息公示系统”“信用中国”列入“严重违法失信名单”。 七、认证记录保存(10.4) 为了证实认证活动的实施,认证委托人应留存认证证书有效期内相应的认证资料,至少包括认证合同、审核计划、首/末次会议签到表、不符合报告及原因分析和纠正措施、审核报告和暂停/撤销通知(适用时)。 八、 ITSMS技术服务 (11.4) 1、HXQC可为组织提供 ISO/IEC 20000-1 贯标服务,但不得代替组织编制 ITSMS 文件、开展内部审核和管理评审, 严禁协助组织编造虚假管理体系文件、体系运行记录等。 2、为确保没有利益冲突,参与对认证委托人 ITSMS 技术服务的人员,2 年内不应被HXQC安排针对该组织的审核或其他认证活动。 九、后续安排 本次 ITSMS 认证规则对双方权责要求更明晰,望贵组织提前筹备,配合我机构完成相关审核与认证工作。随函附《信息技术服务管理体系认证规则》(CNCA-ITSMS-01:2026)全文及释义,供贵组织详阅。 HXQC将通过官网公告、培训宣讲等形式持续提供支持,助力提升 ITSMS 体系运行实效。 本次规则过渡期为 2026 年 1 月 15 日至 2 月 28 日,过渡期内 HXQC 将完成认证人员规则学习及内部管理文件修订,保障认证工作合规开展。2026 年 3 月 1 日起,ITSMS 认证活动将严格执行ITSMS 认证规则要求,新发认证证书相关信息均按ITSMS 认证规则实施,且已发ITSMS 认证证书将于 2029 年 3 月 1 日前完成换发。 感谢贵组织长期以来的信任与支持!如有疑问,可随时与我们联系 24 小时客服电话:13311105598。 邮箱:jsb@hxqc.cn 附件: 2026年1月28日
