1、在證書有效期屆滿前60天內,須提出維持換證申請。
2、完成至少3次完整的資訊安全服務,資訊安全服務是指資訊安全工程的設計、實施、測試、執行和維護,以及相關的諮詢和培訓活動。具體形式包括:
(1)安全工程:爲資訊系統進行安全方案設計、施工、驗證、執行和維護。
(2)安全測試和監控:對已有資訊安全系統進行安全性測試或對資訊安全系統(包括硬件、軟件、固件和負責執行安全策略的組合體等)進行調整、增補與刪除;對資訊系統進行安全監控和提出安全承諾。
(3)安全相關施工:對資訊安全系統外部設施(包括通信線路、鏈路、信道/隱蔽信道、保護建築和標記等)進行資訊安全調整、增補與刪除。
(4)安全諮詢和教育:從事資訊系統安全諮詢、培訓、宣傳的業務,包括書面提出並制訂資訊系統安全方案或安全管理與操作規定的服務、在公開場合或媒體宣講傳播安全知識的活動;資訊系統安全專家活動和政策制訂工作;從事資訊系統安全教育工作。