（七）获证组织信用信息管理数字化支持工具。质量认证是市场经济运行的信用管理工具，认证公信力离不开对相关信用信息的收集和管理。鼓励认证机构开发获证组织信用信息管理数字化支持工具，实现相关信用信息的及时、准确收集和有效利用。一是动态收集获证组织信用信息，依托国家企业信用信息公示系统、第三方信用信息平台等，通过数据接口、数据库导入等方式，实现对获证组织信用信息的动态收集，自动收集更新获证组织有关的违法失信记录、经营异常等信用信息。二是动态分析获证组织信用信息，重点关注违法失信、经营异常、地址变更、兼并重组等信息，研判获证组织关联证书的相互影响，为认证风险处置提供信息输入。三是推动建立和积极参与面向行业产业、认证联盟的信用信息共享机制，重点共享获证组织在证书转换、跨机构获证等过程中产生的认证关联信用信息，提升获证组织信用信息应用效率和水平。

四、加强数字化基础设施和数据安全保障能力建设

（八）加快数字化基础设施建设。算力、存储与网络是数字化管理平台安全稳定运行的核心资源保障。鼓励认证机构通过国家公共数字化基础设施的有效供给，利用云计算、大数据、人工智能等成熟的数字化产品，构建满足认证机构自身发展需要的高效、安全、可扩展的数字化基础设施。一是使用具有充足算力和扩展性的自建或云端服务器等方式，保障各类数字化业务平台的高效运行。二是利用互联网数据中心（IDC）资源，采用多链路组网等技术，实现全国范围高效稳定的网络和存储技术保障。三是主动使用我国自主可控的操作系统、数据库等软件工具。

（九）提升网络与数据安全保障能力。认证机构应根据我国《网络安全法》《数据安全法》等法律要求，参照《网络安全等级保护条例》等规定，确保认证业务数据的收集、处理和使用安全合规。一是鼓励认证机构自建或租赁的网络基础设施和数字化管理平台达到等级保护二级以上的技术要求。二是在日常参与国际组织、国家和地区之间的认证业务活动过程中，确保不出现任何形式的违规数据出境行为。三是确保获证组织有关信息的数据安全，加强对恶意入侵、篡改破坏、非法获取利用等违法行为的主动防范。

（十）夯实专业化人才队伍建设。认证机构应积极建立专业化人才队伍，提升全员数字化意识和能力水平。一是建立一支兼备认证技术、系统设计、数据分析和数据安全能力的专业队伍，保障数字化管理平台的高质量建设和安全稳定运行。二是提升全员数字化意识和能力水平，加强数字化技能培训，激励全员积极运用各类数字化工具，全面提升数字化认证服务能力。三是鼓励认证机构在管理层设立首席数字官，负责数字化管理目标的制定、数字化管理平台及基础设施的建设等。

五、加强组织领导和示范引导

认证机构管理层应加强数字化管理工作的组织领导和统筹协调，细化工作措施和责任落实，持续加大资源和要素的投入。国家认监委将对实现全过程数字化管理和数据追溯的认证机构，在行政监管工作中直接采信认证机构的追溯数据，减少提供相关证明性资料；组织分享相关先进经验和工作成果，引导全行业加速提升数字化管理水平。







国家认监委

2025年10月21日


总共2页  [1] 2 
上一页