● 正式申請階段
— 申請單位提出認證需求
— 審查合約雙方同意服務規範及內容
● 認證準備階段
— 認證單位提供正式認證相關需求系統檔說明,請申請單位填寫檔與準備事項, 雙方並確認前往測試驗證時間
— 資訊交換加密盤點(申請單位產出盤點報告)
● 現場檢測階段
— 第一階段現場測試審核 - 認證單位派出技術專家前往進行測試審核,根據所提供的資訊系統版本, 產出測試報告,並提供申請單位進行修正,同時由申請單位簽名預計完成日期(以一個月為限)
— 第二階段現場測試審核 - 申請單位修改完成後進行改善後申請,驗證單位再派出技術專家進行修改後驗證,產出修改完成後驗證報告,未完成即請申請單位修改完成後重新申請驗證
● 認證批准階段
— 通過報告送交”資訊交換安全防護能力驗證委員會”進行同意認證作業,通過後頒發律師簽證與認可證書
— 網路公告通過名單
● 追蹤複審階段
— 每年至少一次追蹤複審,每三年更新迴圈