认证后维护阶段

获证后每年需接受 1 次监督审核，保障体系持续合规；证书到期前 6 个月，需申请再认证审核，审核流程与初次认证类似，通过后可换发新证书，若未通过监督审核或再认证，证书可能被暂停或撤销。

特殊场景附加材料

涉密相关材料：涉密企业需准备保密资格证书、保密管理制度及培训记录、涉密载体管理台账，若涉及多个军方用户还需提供密级建议书。

专项领域材料：软件企业需补充双软认定、软件测试证书、配置管理记录等；涉及特种作业的，需提供特种作业人员操作证及员工岗位能力清单、培训考核记录；同时可准备不合格品处理单、客户投诉处理报告等，佐证质量管控能力。

现场审核阶段（2 - 4 周）：阶段为文件评审 + 初步现场核查，大概 1 周就能完成，主要确认企业是否具备审核条件；第二阶段是全流程现场审核，需核查生产、涉密管理等多方面情况，一般 3 - 5 天，加上审核组整理报告的时间，整体 2 - 4 周可完成。不过若阶段发现重大问题，整改后再推进第二阶段，间隔多可能达 4 个月，会拉长该阶段耗时。

整改与发证阶段（1 - 4 周）：若审核无不符合项，认证机构内部报批后 1 - 2 周就能发证；若有问题，企业需在 30 天内完成整改并提交佐证材料，审核组验证整改有效后，机构通常 10 个工作日内批准认证并发证，整改顺利的话该阶段 2 - 4 周即可结束。