主体资质合规

需是在中华人民共和国境内登记注册的独立法人，能独立承担民事责任，法人为中国大陆国籍，且企业无外商（含港澳台）控股或直接投资，以此保障军事信息与供应链。

申请的认证范围必须在营业执照的经营范围内，同时企业成立时间需满 1 年以上，规模通常要求大于 20 人，并需提供相关证明材料。

认证后维护阶段

获证后每年需接受 1 次监督审核，保障体系持续合规；证书到期前 6 个月，需申请再认证审核，审核流程与初次认证类似，通过后可换发新证书，若未通过监督审核或再认证，证书可能被暂停或撤销。

质量管理体系相关文件

核心体系文件：包含质量手册（明确质量方针、组织架构、职责权限等）、程序文件（至少涵盖设计开发、采购控制等 25 项标准要求的程序文件），以及作业指导书、工艺规程等实操性文件。

体系运行记录：内部审核报告及对应的整改闭环记录；管理评审报告及后续改进措施文件；质量目标达成情况统计表，以此证明体系试运行满 3 个月且运行有效。

特殊场景附加材料

涉密相关材料：涉密企业需准备保密资格证书、保密管理制度及培训记录、涉密载体管理台账，若涉及多个军方用户还需提供密级建议书。

专项领域材料：软件企业需补充双软认定、软件测试证书、配置管理记录等；涉及特种作业的，需提供特种作业人员操作证及员工岗位能力清单、培训考核记录；同时可准备不合格品处理单、客户投诉处理报告等，佐证质量管控能力。