服务认证机构认证业务范围及能力管理实施指南

CNAS-RC01认证机构认可规则Rules for the Accreditation of Certification Bodies 中国合格评定国家认可委员会目次前言 (2)1 范围 (3)2 规范性引用文件 (3)3 术语和定义 (3)4 总则 (5)5 认可程序 (5)5.1 初次认可申请 (5)5.2 评审准备 (7)5.3 评审 (7)5.4 不符合的验证 (9)5.5 评审报告 (10)6 认可决定和认可证书 (10)7 监督评审 (11)7.1 监督评审周期 (11)7.2 监督评审程序 (11)8 复评 (12)9 认证业务范围的认可 (13)10 认可后的情况通报 (15)附录A（规范性附录）认证业务范围的认可分类 (16)前言本文件由中国合格评定国家认可委员会（CNAS）制定。

本文件为CNAS对认证机构认可的基本规则，与其他必要认可规则和认可准则共同形成CNAS对认证机构认可的要求。

本文件代替CNAS-RC01:2006。

认证机构认可规则1 范围1.1 为确保CNAS对认证机构认可工作的公正、有效，满足国家有关法律法规和相关国际标准、指南的要求，特制定本文件。

1.2 本文件规定了对认证机构认可的政策和程序，适用于CNAS对认证机构的认可。

1.3 需要时，对于特别领域或行业，CNAS还将补充相应规定。

2 规范性引用文件下列文件中的条款通过本文件的引用而成为本文件的条款。

以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。

GB/T27011-2005/ISO/IEC17011：2004《合格评定认可机构通用要求》GB/T 19011 《质量和(或)环境管理体系审核指南》CNAS-R01 《认可标识和认可状态声明管理规则》CNAS-R03 《申诉、投诉和争议处理规则》CNAS-RC02 《认证机构认可资格处理规则》CNAS-RC03 《认证机构信息通报规则》CNAS-RC04 《认证机构认可收费管理规则》CNAS-RC05 《多场所认证机构认可规则》CNAS-RC07 《具有境外关键场所的认证机构认可规则》3 术语和定义3.1 认可规范CNAS实施认可活动的政策、程序、准则及其说明和应用指南，包括认可规则、认可准则、认可指南和认可方案等文件。

ccaa继续教育《服务认证基础》考试参考答案第一章概论01 合格分数： 8 分1.服务成功与否，不仅仅取决于服务提供者，而与顾客及其体验和互动的过程与结果密切有关。

(1分) [断题]●1.正确2. 错误2.通常，服务是在服务提供者和顾客之间互动的过程提供并交付的。

(1分) [判断题]●1.正确2. 错误3.NAICS的全称是()。

(1分) [单选题]1. 北美产业分类体系2. 欧盟经济活动分类标准3. 联合国国际标准产业分类4. 世贸组织服务贸易分类AS将服务业分为()服务。

(1分) [多选题1. 生产性服务2. 消费性服务3. 流通性服务4. 社会性服务5.GB/T4754-2017《国民经济行业分类》于1984年发布。

(1分) [判断题]●1.正确2. 错误6.服务特性是指由顾客体验的一项或一组()的服务的特征，通常是无形的。

(1分) [单远题]1. 可感知2. 可区分3. 可测量4. 以上都对7.联合国的国际标准产业分类简称“ISIC”, (1 分) [刺断题]1. 正确2. 错误8.ISO9000:2015对服务的定义：至少有一项活动必需在服务提供者和顾客之问进行的服务提供者的输出， (1分) [判断题]●1.正确2. 锚误AS-GC25:2015(服务认证机构认证业务范围及能力管理实施指南》中附录A提供了采用国际上通行的“四分法”将服务经济活动进行分类。

(1分) 团贴翻1. 正确2 . 量误10.1960年起，学术界给出并逐步修正了服务的定义，吴现了服务的特征，以及与产品的区别。

(1分) 序断题1. 正确2. 错误11. 服务成功与否，取决于服务提供者。

(1分) 团街题1. 正确2. 借误12. 服务与产品的区别可从()来看。

(1分) [多选题]1. 基本定义2. 顾客角色3. 构成更素4. 基本特征13. 服务经济即将成为新时代全球经济发展的主旋律，未来的全环经济的进一步增长将完全有粮于服务经济的稳定增长。

CNAS-GC25服务认证机构认证业务范围及能力管理实施指南Guidance on Service Certification Body’s Management of its Certification Business Scopesand competence中国合格评定国家认可委员会前言本文件由中国合格评定国家认可委员会（CNAS）制定。

作为认可指南性质的文件，它根据CNAS-CC02《产品、过程和服务认证机构要求》和CNAS-SC25《服务认证认可方案》的认可规则，为具有服务认证领域的认证机构实施认证业务范围的管理提供指南。

术语“宜”表示相应的CNAS-GC25条款提供了满足 CNAS-CC02及CNAS-SC25相应要求的适宜方法，如果认证机构采用与CNAS-GC25等效的方法来满足 CNAS-CC02和CNAS-SC25的要求，需要向CNAS证实该方法确实能达到这一目的。

目录1 范围 (3)2 引用文件 (3)3 总则 (3)4 认证业务范围的能力管理 (3)4.1 认证业务范围分类 (3)4.2 认证人员的能力管理 (4)4.3 认证实施过程中的能力管理 (5)4.4 服务认证评价作业指导书的编制 (6)附件A（资料性附录） (7)服务认证业务范围分类表 (7)附件B（资料性附录） (9)服务认证业务范围分类方法简介 (9)服务认证机构认证业务范围及能力管理实施指南1 范围本指南适用于服务认证机构在其认证业务范围内实施能力管理,为认证机构按照CNAS-CC02和CNAS-SC25实施业务范围能力管理提供指南。

2 引用文件下列文件中的条款通过本文件的引用而成为本文件的条款。

以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。

CNAS-CC02 《产品、过程和服务认证机构要求》CNAS-SC25 《服务认证认可方案》3 总则3.1 实施能力管理是认证机构的责任。

CNASGC《服务认证机构认证业务范围及能力管理实施指南》《服务认证机构认证业务范围及能力管理实施指南》是针对服务认证机构进行业务范围和能力管理的指导文件。

本指南旨在帮助服务认证机构明确自身认证业务范围以及提升认证能力，以确保认证结果的可信度和可靠性。

一、引言1.1背景服务认证机构是根据相关认证标准和规范，对组织或个人提供的项特定服务进行评估和认证的机构。

为了保证认证的有效性和可信度，服务认证机构需要准确界定自身认证业务范围，并具备相应的认证能力。

1.2目的本指南的目的是帮助服务认证机构明确认证业务范围，确保其具备评估和认证所需的各项能力。

同时，通过规范的管理实施，提高认证机构的认证水平，增强认证结果的可靠性和可信度。

二、认证业务范围管理2.1业务范围界定服务认证机构应根据相关认证标准和规范，明确自身的认证业务范围。

业务范围应明确包括认证的对象、认证的范围、认证的要求和认证的过程等。

2.2业务范围审核服务认证机构应对认证业务范围进行定期审核，确保其始终符合相关标准和规范的要求。

业务范围审核应包括对认证对象和认证要求的审核，以及对认证过程的评估和持续改进。

2.3业务范围扩展如果服务认证机构希望扩展其认证业务范围，应通过内部审查和外部评估等程序进行评估和决策。

扩展业务范围应与现有业务范围相互兼容，并应确保机构具备适应扩展业务范围所需的人员、设备和技术条件。

三、认证能力管理3.1人员能力服务认证机构应确保其人员具备评估和认证所需的专业知识和技能。

机构应制定人员培训计划，培训人员的相关知识和技术能力，并及时更新其知识和技能。

3.2设备和设施服务认证机构应配备符合标准和规范要求的评估设备和设施，并保持其正常运行。

机构应对设备和设施进行定期检查和维护，确保其能够满足评估和认证的需求。

3.3认证文件管理服务认证机构应建立完善的文件管理系统，确保认证文件的准确性和完整性。

机构应制定文件存储和保密措施，保护认证文件的安全性和机密性。

附件二信息技术服务管理体系认证实施规则目 录1 适用范围2 认证依据3 认证程序3.1 认证申请3.2 申请评审3.3 现场审核的准备3.4 初次认证审核3.5 认证决定3.6 监督审核3.7 再认证3.8 特殊审核3.9 暂停、撤消认证或缩小认证范围4 认证证书4.1证书内容4.2证书编号4.3 对获证组织正确宣传认证结果的控制5 对获证组织的信息通报要求及响应5.1 信息通报5.2信息分析与响应1 适用范围本规则用于规范认证机构在中国境内开展信息技术服务管理体系认证活动。

2 认证依据信息技术服务管理体系认证以国家标准 GB/T 24405.1《信息技术 服务管理 第1部分：规范》为认证依据，并按照国家认监委确定的《开展信息技术服务管理体系认证的业务类别表》划分认证类别。

3认证程序3.1 认证申请3.1.1认证机构应向申请认证的社会组织(以下称申请组织)至少公开以下信息：(1)认证范围；(2)认证工作程序；(3)认证依据；(4)证书有效期；(5)认证收费标准。

3.1.2认证机构应要求申请组织的授权代表至少提供以下必要的信息：(1)法人资格证明(工商营业执照、事业单位法人证书或社会团体法人登记证书)；(2)取得相关法规规定的行政许可文件(适用时)；(3)从事的业务活动符合中华人民共和国相关法律、法规、信息技术服务标准和有关规范的要求；(4)对信息技术服务管理体系认证范围涉及的业务活动的描述，包括利用信息技术为内部或外部顾客的业务过程提供支持的说明；(5)已按认证依据和相关要求建立和实施了文件化的信息技术服务管理体系；(6) 体系有效运行3个月以上，并且已完成内部审核和管理评审。

3.1.3上述必要信息应使认证机构能够确定：(1)申请组织的行业类别和服务要求；(2)申请认证的范围；(3)申请组织的一般特征，包括其名称、物理场所的地址、利用信息技术为内部或外部顾客的业务过程提供支持的说明、过程和运作的重要方面以及任何相关的法律义务；(4)申请组织与申请认证的领域相关的一般信息，包括其活动，人力与技术资源，以及适用时，其在一个较大实体中的职能和关系；(5)申请组织采用的所有影响符合性的外包过程的信息；(6)接受与信息技术服务管理体系有关的咨询的情况。

技术报告管理体系认证机构认证业务范围分类指南中国合格评定国家认可委员会前言 (3)1 目的和适用范围 (4)2 规范性引用文件 (4)3 业务范围分类指南的特点与应用说明 (4)3.1 业务范围分类的大类划分 (4)3.2 中类和小类的细分概述 (5)3.3 QMS、EMS、OHSMS认证业务范围的风险控制建议和应用说明 (5)3.4 业务范围分类表与原GC11/12/13附录分类表的关系 (7)附录A（资料性附录）CNAS-GC11/12/13提供的认证业务范围分类表 (31)附录B（资料性附录）新业务范围分类与CNAS-GC11/12/13附录分类的对照 (50)参考资料 (86)本技术报告的编制参考了国际认可论坛（International Accreditation Forum，简称IAF）发布的《质量和环境管理体系认可范围》（IAF ID1:2014）和《欧共体经济活动统计分类》(第二版)（Statistical classification of economic activities in the European Community，NACE rev2）等技术文件，期望对质量管理体系（QMS）、环境管理体系（EMS）和职业健康安全管理体系（OHSMS）的认证业务范围分类提供指南，也为认证机构管理其认证业务范围内的相关活动提供指导性建议，适用于QMS、EMS及OHSMS认证活动。

本技术报告的正文部分提供的业务范围分类表中对管理体系认证业务活动划分为39个大类，与《认证机构认可规则》（CNAS-RC01）的附录A一致，并在39大类的基础上进一步细分了中类和小类。

在本技术报告中，考虑了在不同认证业务范围内的各类活动的风险及过程的复杂程度、环境影响因素及其控制措施的复杂程度、职业健康安全相关危险源性质及控制措施的特点，分别识别出在QMS、EMS和OHSMS认证活动中应用本技术报告的认证业务范围分类时需要重点关注的有关活动（具体见业务范围分类表中标注为“*”的业务范围，意为CNAS认为具有较高风险的认证业务范围）。

CNAS-GC25服务认证机构认证业务范围及能力管理实施指南Guidance on Service Certification Body’s Management of its Certification Business Scopesand competence中国合格评定国家认可委员会前言本文件由中国合格评定国家认可委员会（CNAS）制定。

作为认可指南性质的文件，它根据CNAS-CC02《产品、过程和服务认证机构要求》和CNAS-SC25《服务认证认可方案》的认可规则，为具有服务认证领域的认证机构实施认证业务范围的管理提供指南。

术语“宜”表示相应的CNAS-GC25条款提供了满足 CNAS-CC02及CNAS-SC25相应要求的适宜方法，如果认证机构采用与CNAS-GC25等效的方法来满足 CNAS-CC02和CNAS-SC25的要求，需要向CNAS证实该方法确实能达到这一目的。

目录1 范围 (3)2 引用文件 (3)3 总则 (3)4 认证业务范围的能力管理 (3)4.1 认证业务范围分类 (3)4.2 认证人员的能力管理 (4)4.3 认证实施过程中的能力管理 (5)4.4 服务认证评价作业指导书的编制 (6)附件A（资料性附录） (7)服务认证业务范围分类表 (7)附件B（资料性附录） (9)服务认证业务范围分类方法简介 (9)服务认证机构认证业务范围及能力管理实施指南1 范围本指南适用于服务认证机构在其认证业务范围内实施能力管理,为认证机构按照CNAS-CC02和CNAS-SC25实施业务范围能力管理提供指南。

2 引用文件下列文件中的条款通过本文件的引用而成为本文件的条款。

以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。

CNAS-CC02 《产品、过程和服务认证机构要求》CNAS-SC25 《服务认证认可方案》3 总则3.1 实施能力管理是认证机构的责任。

CNAS-GC01管理体系认证机构认证业务范围能力管理实施指南Guidance on management system certification b ody’s competence management with respect to its certificationbusiness scopes中国合格评定国家认可委员会目次前言 (2)1 范围 (3)2 规范性引用文件 (3)3 术语和定义 (3)4 总则 (3)5 认证业务范围内的能力管理 (4)5.1 认证业务范围分类 (4)5.2 认证业务范围风险分级 (4)5.3 认证人员的能力管理 (4)5.4 认证实施过程中的专业技术能力管理 (10)5.5 审核指导性文件的编制 (10)前言本文件由中国合格评定国家认可委员会（CNAS）制定。

作为认可指南性质的文件，它为CNAS-CC01《管理体系认证机构要求》的第7章要求提供说明或解释，旨在确保各方对CNAS-CC01理解或实施的一致性。

本文件中，术语“应”表示相应的CNAS-GC01条款是强制性的，这些条款反映了CNAS-CC01的要求。

术语“宜”表示相应的CNAS-GC01条款提供了满足CNAS-CC01相应要求的适宜方法，如果认证机构采用与CNAS-GC01等效的方法来满足CNAS-CC01的要求，需要向CNAS证实该方法确实能达到这一目的。

本文件中有关认证机构业务范围能力管理的指南和建议，旨在促进认证机构提高业务范围能力管理的有效性。

这些指南和建议在保持与现行认可规范要求一致的基础上，参考了原CNAS-GC11:2011、CNAS-GC12:2013及CNAS-GC13:2011的部分内容，并根据近年来认证客户及社会各方反馈的审核员工作表现、对审核员的能力需求、审核效果等信息以及评审实践中获得的信息进行了统一整理。

本文件2018年第一次修订的主要内容变化：针对健康安全管理体系的能力管理增加对CNAS-CC125的引用。

关于依据CNAS-CC01对认证机构人员能力管理实施评审的认可说明（征求意见稿2017-10-20-D）1 目的和适用范围1.1 本文件为了确保中国合格评定国家认可委员会（CNAS）对CNAS-CC01:2015（ISO/IEC 17021-1:2015）中“第7章能力管理”实施认可评审的一致性，并指导申请和获得认可的认证机构理解认可规范要求；同时，也对CNAS-RC01《认证机构认可规则》中“第6章”有关要求做出进一步补充说明。

1.2 本文件适用于对管理体系认证机构的认可。

2 规范性引用文件下列文件中的条款通过本文件的引用而成为本文件的条款。

以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。

CNAS-RC01《认证机构认可规则》CNAS-CC01《管理体系认证机构要求》IAF MD10:2013《依据ISO/IEC 17021:2011对认证机构能力管理的评审》3 术语和定义规范性引用文件中确定的术语适用于本文件。

4 评审认证机构人员能力管理4.1 评审认证机构的人员能力管理国际认可论坛（IAF）发布的强制性文件IAF MD10:2013《依据ISO/IEC 17021:2011对认证机构能力管理的评审》对认可机构提出了依据CNAS-CC01（ISO/IEC 17021）对认证机构的人员能力管理实施评审的要求。

作为IAF成员，CNAS遵照实施IAF强制文件的要求。

注1：虽然IAF MD10针对ISO/IEC 17021:2011第7章制定，但相关内容配合ISO/IEC 17021-1:2015（即CNAS-CC01:2015）仍然适用；IAF MD10的参考译文见附录C。

4.2 CNAS对认证机构认证业务范围内的人员能力管理的评审4.2.1 当认证机构提出初次或扩大认证业务范围的认可申请时，CNAS将评审认证机构拟申请认可的认证业务范围内的人员能力管理。

职业健康安全管理体系认证机构认证业务范围管理实施指南认证业务范围管理实施指南中国认证机构国家认可委员会（CNAB）职业健康安全管理体系认证机构认证业务范围管理实施指南1范围1.1本文件为职业健康安全管理体系认证机构实施认证业务范围提供指南。

1.2 本文件适用于职业健康安全管理体系认证机构实施认证业务范围的管理。

2.规范性引用文件下列引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包含任何修订）适用。

CNAB-AC41职业健康安全管理体系认证机构通用要求CNAB-AC42《职业健康安全管理体系认证机构通用要求》应用指南CNAB-AR01认证机构认可规则NACE CODE：2003经济活动统计术语3.术语与定义4.总则4.1针对认证业务范围的管理，认证机构应建立与实施能力分析与评价系统，并配备相应的专业资源。

对认证业务范围的管理是认证机构的责任。

4.2认证机构的能力分析与评价系统至少覆盖下列活动：1)对认证业务范围的专业特点的分析与风险等级评估，确定认证业务范围的分类与分组；2)针对不一致的认证业务范围，认证人员（指参与认证活动全过程的人员，包含审核员、技术专家、从事专业能力评定、合同评审、审核方案管理、认证决定等工作的人员，下同）管理能力与专业能力的需求分析与资格准则的确定；3)针对不一致的认证业务范围，认证人员管理能力与专业能力的培训需求分析；4)针对不一致的认证业务范围，专业审核指导性文件的编制的需求分析；5)认证人员管理能力与/或者专业能力的评价、培训与监督的实施；6)认证实施过程中的管理能力与/或者专业能力的管理；7)认证业务范围的扩大与缩小的管理；8)认证机构的有关利益方（符合4.1.2 e）条要求的委员会）对认证业务范围进展的意见。

4.3认证机构应对能力分析与评价系统制定相应的文件，并保持充分的分析与评价记录。

4.4认证机构应有程序就申请认证业务范围的认可做出规定。

CNAS-GC01管理体系认证机构认证业务范围能力管理实施指南Guidance on management system certification b ody’s competence management with respect to its certificationbusiness scopes中国合格评定国家认可委员会目次前言 (2)1 范围 (3)2 规范性引用文件 (3)3 术语和定义 (3)4 总则 (3)5 认证业务范围内的能力管理 (4)5.1 认证业务范围分类 (4)5.2 认证业务范围风险分级 (4)5.3 认证人员的能力管理 (4)5.4 认证实施过程中的专业技术能力管理 (10)5.5 审核指导性文件的编制 (10)前言本文件由中国合格评定国家认可委员会（CNAS）制定。

作为认可指南性质的文件，它为CNAS-CC01《管理体系认证机构要求》的第7章要求提供说明或解释，旨在确保各方对CNAS-CC01理解或实施的一致性。

本文件中，术语“应”表示相应的CNAS-GC01条款是强制性的，这些条款反映了CNAS-CC01的要求。

术语“宜”表示相应的CNAS-GC01条款提供了满足CNAS-CC01相应要求的适宜方法，如果认证机构采用与CNAS-GC01等效的方法来满足CNAS-CC01的要求，需要向CNAS证实该方法确实能达到这一目的。

本文件中有关认证机构业务范围能力管理的指南和建议，旨在促进认证机构提高业务范围能力管理的有效性。

这些指南和建议在保持与现行认可规范要求一致的基础上，参考了原CNAS-GC11:2011、CNAS-GC12:2013及CNAS-GC13:2011的部分内容，并根据近年来认证客户及社会各方反馈的审核员工作表现、对审核员的能力需求、审核效果等信息以及评审实践中获得的信息进行了统一整理。

本文件2018年第一次修订的主要内容变化：针对健康安全管理体系的能力管理增加对CNAS-CC125的引用。

《服务认证机构认证业务范围管理实施指南》征求意见稿编制说明一、任务来源与目的本文件的制定由中国合格评定国家认可中心（CNAS）提出，为“服务认证机构认可制度改进研究”项目的主要任务之一。

本文件作为项目的主要输出文件《服务认证机构认可方案》的配套文件，为服务认证机构的业务范围管理提供指南。

二、起草工作组组成北京中经科环质量认证有限公司负责本文件的制订工作。

主要起草单位及个人包括：中国合格评定国家认可中心：张胜春、穆瑾、曹洁、张华、史新波、赵春玲、马志扬北京中经科环质量认证有限公司：陈健、尹屹峰北京联合智业认证有限公司：常晓民三、文件编制原则本文件编制遵循以下原则：1、本文件《服务认证机构认证业务范围管理实施指南》，在结构和内容上，保持了与本项目输出文件《服务认证机构认可方案》的要求和表述一致性。

2、本文件在编制过程中，力求明确表述其要求，以避免在实施过程中产生歧义。

对相关词汇、用语力求与已发布的CNAS认可规范、标准或行业用语保持一致。

这些标准包括：1）GB/T 27000－2006《合格评定词汇和通用原则》2）CNAS-CC02《产品、过程和服务认证机构要求》3、本文件的编写参照了CNAS-GC21：2013《一般工业产品认证业务范围管理实施指南》的相关要求。

四、编制过程2012年8月，服务认证机构认可制度改进研究课题组成立，举行第一次课题组会议，确立项目主要研究方向、内容及计划表，起草组成立，成员组成兼顾了CNAS各业务处室、认可评审员代表及认证机构。

2013年1月，课题组第二次会议，会议对《服务认证机构认证业务范围管理实施指南》的框架和编写大纲进行讨论审议，正式启动文件编写工作。

2013年5月至2014年5月，课题组先后组织4次会议，召集各认证机构、标准化研究院、行业协会及认可评审专家对文件进行审议，并根据意见进行修订。

2014年8月，课题组组织会议，对文件讨论和梳理，其中根据认监委意见对服务认证业务范围分类进行修订，形成征求意见草案稿。

质量管理体系认证机构认证业务范围能力管理实施指南质量管理体系认证是指对组织的质量管理体系进行评估和认证，以确定其是否符合国际标准和要求。

质量管理体系认证机构是指具备权威认证资质，并能够对组织的质量管理体系进行评估和认证的机构。

在认证业务范围能力管理中，质量管理体系认证机构需要做好以下几个方面的管理和实施工作。

首先，质量管理体系认证机构需要建立和健全认证业务范围能力管理体系。

认证业务范围能力管理体系是指对认证机构在认证业务范围内所需的资源、过程和能力进行统一管理的体系。

认证机构应当根据国际标准和要求，明确认证的业务范围和能力，并确保相关的资源、人员和设施等满足认证要求。

其次，质量管理体系认证机构需要建立和维护认证人员的能力和素质管理体系。

认证人员是认证机构的核心资源，他们的能力和素质直接影响到认证结果的准确性和可信度。

认证机构应当确保认证人员具备相应的知识、技能和经验，并定期对认证人员进行培训和考核，以提高其专业水平和工作能力。

再次，质量管理体系认证机构需要建立和落实认证过程的管理和控制措施。

认证过程是指认证机构对组织的质量管理体系进行评估和认证的全过程。

认证机构应当明确认证过程的要求和流程，并确保认证过程的可控性和透明度。

认证机构还应当建立评估方法和工具，并制定相应的评估准则，以确保评估结果的客观性和准确性。

最后，质量管理体系认证机构需要建立和实施认证机构的评估和监督体系。

认证机构应当定期对自身的运行和管理进行评估和监督，以确保认证工作的质量和效果。

评估和监督可以包括对认证机构的内部审核和管理评审，以及对认证工作的外部审核和监督。

认证机构还可以通过客户满意度调查和投诉处理等方式，获取对其认证工作的反馈和改进意见。

综上所述，质量管理体系认证机构在认证业务范围能力管理中需要注意认证业务范围能力的管理和实施。

只有建立和健全认证业务范围能力管理体系，提高认证人员的能力和素质，控制和管理好认证过程，以及建立和实施评估和监督体系，认证机构才能够有效地进行质量管理体系认证工作。

文件编码:ISCCC-SV-001:2010 信息安全服务资质认证实施规则2010-4-15发布 2010-4-15实施中国信息安全认证中心目录1.适用范围 (22.认证标准 (23.认证模式 (24.认证的基本环节 (25.认证实施 (35.1.认证时限 (35.2.认证申请及受理 (45.3.文档审核 (55.4.现场审核 (65.5.认证决定 (65.6.证后监督 (75.7.再认证 (85.8.认证变更 (86.认证证书 (96.1.认证证书有效期 (96.2.认证证书的管理 (97.收费 (101.适用范围信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务提供方的安全服务资质进行评价的合格评定活动。

中国信息安全认证中心根据《中华人民共和国认证认可条例》及相关规定制定本规则。

本规则适用于中国信息安全认证中心开展的信息安全服务资质认证工作,信息安全服务类别可包括信息安全应急处理、风险评估、灾难恢复、系统测评、安全运维、安全咨询、安全培训、安全审计、安全监理等多种。

本规则规定了实施信息安全服务资质认证管理与实施的基本要求。

2.认证模式现场检查+ 特定服务检查 + 获证后监督3.认证的基本环节(1认证申请及受理(2文档审核(3现场审核(4认证决定(5获证后监督(6再认证4.认证标准信息安全服务资质认证所依据的标准包括相关国家标准、行业标准和认证技术规范,涵盖了对信息安全服务提供方的基本资格、基本能力、管理能力、技术能力等方面的要求。

目前,信息安全服务资质认证采用的标准主要分为两大类:(1通用基础标准:CNCA/CTS 0052-2007 《信息安全服务资质认证技术规范》YD/T 1621-2007 《网络与信息安全服务资质评估准则》(2特定评价标准:针对特定类型的信息安全服务的评价要求。

可作为认证评价的所依据或参考的标准包括相关国家或行业标准、技术规范及管理指南,如:YD/T 1799-2008 《网络与信息安全应急处理服务资质评估方法》GB/T 20984-2007 《信息安全技术信息安全风险评估规范》GB/Z 20985-2007 《信息技术安全技术信息安全事件管理指南》 GB/Z 20986-2007 《信息安全技术信息安全事件分类分级指南》GB/T 20988-2007 《信息安全技术信息系统灾难恢复规范》GB/T 22081-2008 《信息技术安全技术信息安全管理实用规则》特定类型服务的资质认证要求可通过相关标准、规范或实施规则另行规定。

合格评定基础试题一．判断1.从国家质量基础设施概念的产生和发展过程来看，国家质量基础设施还具有系统性、技术性、制度性、基础性、国际性等多重属性。

A.正确B.错误解析：从国家质量基础设施概念的产生和发展过程来看，国家质量基础设施还具有系统性、技术性、制度性、基础性、国际性等多重属性。

2.计量、标准、合格评定各要素之间相互作用和相互支撑，构成一个完整的技术框架。

A.正确B.错误解析：计量、标准、认证认可、检验检测各要素之间相互作用和相互支撑，构成一个完整的技术链条，并通过企业综合作用于产业整个价值链。

计量作为国家质量基础设施要素之一，与标准、合格评定各要素之间相互作用、相互支撑。

计量是标准的基准，标准是计量的依据。

计量是合格评定的基准，合格评定是推动计量溯源水平的重要手段。

计量为检验检测提供支持，因为设备的许多指标需要由有胜任能力的专业实验室进行校准，以确保检测可溯源到国际测量标准。

有能力的测量支持了认证活动的可靠性。

3.（）为保证认证结果的公正性，复核和认证决定不能由一个人完成。

A.正确B.错误4.（）审核方案是每次审核的总体安排，审核计划是每次审核的具体安排。

A.正确B.错误解析：审核的文件包括审核方案、审核计划、审核报告等，其中审核方案及管理是贯穿管理体系评价整个过程的主线，至关重要。

5.（）认证机构保留认证决定的权力并对认证决定结果负责。

A.正确B.错误解析：认证机构保留认证决定的权力并对认证决定结果负责。

认证机构指派一个人或同一组人根据评价、复核以及其他相关的信息做出认证决定。

复核和认证决定可由同一个人或同一组人一并完成。

如果认证决定的结果是不批准认证，认证机构应将不批准认证的决定通知申请认证组织，并说明该决定的理由。

如果申请认证组织表示希望继续寻求认证，认证机构应重新安排并实施评价过程。

认证机构对具有认证决定权限的人员有着比较严格的要求；——具有相应能力，包括认证过程知识和技能、与被认证产品相关的专业知识等；——未参与评价过程，这是认证过程客观性、公正性的要求；——受雇或受聘于认证机构或认证机构组织控制下的一个实体。

技术报告管理体系认证机构认证业务范围分类指南中国合格评定国家认可委员会前言 (3)1 目的和适用范围 (4)2 规范性引用文件 (4)3 业务范围分类指南的特点与应用说明 (4)3.1 业务范围分类的大类划分 (4)3.2 中类和小类的细分概述 (5)3.3 QMS、EMS、OHSMS认证业务范围的风险控制建议和应用说明 (5)参考资料 (31)本技术报告的编制参考了国际认可论坛（International Accreditation Forum，简称IAF）发布的《质量和环境管理体系认可范围》（IAF ID1:2014）和《欧共体经济活动统计分类》(第二版)（Statistical classification of economic activities in the European Community，NACE rev2）等技术文件，期望对质量管理体系（QMS）、环境管理体系（EMS）和职业健康安全管理体系（OHSMS）的认证业务范围分类提供指南，也为认证机构管理其认证业务范围内的相关活动提供指导性建议，适用于QMS、EMS及OHSMS认证活动。

本技术报告的正文部分提供的业务范围分类表中对管理体系认证业务活动划分为39个大类，与《认证机构认可规则》（CNAS-RC01）的附录A一致，并在39大类的基础上进一步细分了中类和小类。

在本技术报告中，考虑了在不同认证业务范围内的各类活动的风险及过程的复杂程度、环境影响因素及其控制措施的复杂程度、职业健康安全相关危险源性质及控制措施的特点，分别识别出在QMS、EMS和OHSMS认证活动中应用本技术报告的认证业务范围分类时需要重点关注的有关活动（具体见业务范围分类表中标注为“*”的业务范围，意为CNAS认为具有较高风险的认证业务范围）。

本技术报告（包括附录）可供认证机构在识别认证客户的认证范围、制定能力评价准则及实施人员能力评价等过程中参考采用，但并不作为CNAS的认可准则类要求。

《电子商务交易服务认证机构认证业务范围管理指南》征求意见稿编制说明一、任务来源与目的本文件的制定由中国合格评定国家认可中心（CNAS）提出，为“电子商务交易服务认证机构认可制度研究”项目的主要任务之一。

本文件作为项目的主要输出文件《电子商务交易服务认证机构认可方案》的配套文件，为服务认证机构的业务范围管理提供指南。

二、起草工作组组成北京中经科环质量认证有限公司负责本文件的制订工作。

主要起草单位及个人包括：中国合格评定国家认可中心：穆瑾、段润石、张华、曹洁、李焕存、苏慎之、崔蓉、郭俊平、石承刚北京中经科环质量认证有限公司：陈健、邵友生上海质量管理科学研究院：陈华、张博嵛、仰继连中标联合（北京）认证有限公司赵向东、王燕天津华诚认证中心：肖飞、于芳广州赛宝认证中心服务有限公司：谢灵群三、文件编制原则本文件编制遵循以下原则：1、本文件《服务认证机构认证业务范围管理实施指南》，在结构和内容上，保持了与本项目输出文件《服务认证机构认可方案》的要求和表述一致性。

2、本文件在编制过程中，力求明确表述其要求，以避免在实施过程中产生歧义。

对相关词汇、用语力求与已发布的CNAS认可规范、标准或行业用语保持一致。

这些标准包括：1）GB/T 27000－2006《合格评定词汇和通用原则》2）CNAS-CC02《产品、过程和服务认证机构要求》3、本文件的编写参照了CNAS-GC25：2015《服务认证机构认证业务范围及能力管理实施指南》。

四、编制过程2018年，课题组在对我国现有电子商务交易服务相关标准、法规和市场环境等基础条件的深入研究和分析基础上，同时基于对顺丰、瓜子二手车等典型电商组织的走访调研，于同年8月提出了本“指南”草案。

在随后的2018年至2019年课题研发期间，为充分听取各方意见，确保本认可制度的设计能够切实反映利益相关方和消费者的关注，确保项目研发的输出更具科学合理性和可操作性，课题组先后组织召开了近6次集认证机构、标准化研究院、认可评审员等多方人员和专家代表参加的工作会议，对草拟的“指南”初稿进行了多轮深度研讨和技术评议。