2026 新版信息安全管理体系认证规则，企业合规必看

合法主体资格及适用的行政许可资质持续有效；

按相关认证标准建立了管理体系，且在申请认证时，管理体系运行已满三个月；

若之前获得的相应管理体系认证证书因组织自身原因被原发证机构暂停、撤销、注销的，应已满一年（适用时）；

若原相应管理体系认证证书的发证机构的资质被国家认监委撤销的，应已满三个月（适用时）；

当前未被行政监管部门责令停业整顿，未被列入“国家企业信用信息公示系统”和“信用中国”的严重违法失信名单；

一年内未发生重大及以上级别网络安全事故。

提供拟纳入认证范围的各场所的法律地位文件，例如：营业执照/事业单位法人证书/社会团体登记证书等；

组织机构及职责、生产/服务的流程，影响体系的外程信息等；

与申请认证范围中生产/服务，经营有关的行政许可、资质证书等；

一年内所发生的相关的重大事故/事件，行政处罚信息，整改信息等 （如有）；

体系运行时间满足申请条件的证据，如已发布的管理体系文件、内审、管理评审记录等。

初次审核的两个阶段审核时间间隔短不应少于5日，长不应超过6个月。若超过6个月，则应重新实施第一阶段审核。

初次认证及再认证后的第一次监督审核应在认证证书签发之日起12个月内进行；此后，监督审核间隔不应超过12个月。第二次监督审核应在认证证书签发之日起24个月内进行。不能按照规定的时间间隔接受监督审核的，证书将被暂停。

再认证审核应在现场进行，并应在贵司认证证书到期前完成。如选择提前再认证的，应确保在认证周期每个日历年有一次监督或再认证，且提前再认证审核时间距离上一次监督审核不应超过12个月。

高管理者、相应管理体系职能部门负责人必须参加首末次会议；若高管理者因特殊原因不能参加首、末次会议，应提供缺席理由，并由获得书面授权的其他管理层成员代表高管理者参会。

企业高管理者应接受审核组的面对面访谈，以审核高管理者在管理体系中发挥领导作用的情况，并配合审核组保留访谈现场图片/音像、审核记录等证明材料。高管理者不熟悉组织自身的管理体系方针、管理体系目标，未亲自参与并推动管理体系实施的，认证审核将不予通过。