各認證機構(gòu)：

　　在認證活動中建立健全數(shù)字化管理手段和能力，是提升認證有效性和公信力的重要保障。為引導認證機構(gòu)加大數(shù)字化基礎設施投入，加強數(shù)字化能力建設，提高認證關(guān)鍵環(huán)節(jié)的質(zhì)量管控能力與效率，現(xiàn)就提升認證機構(gòu)數(shù)字化管理能力提出如下意見。

　　一、總體目標

　　全面落實《質(zhì)量強國建設綱要》《“十四五”市場監(jiān)管現(xiàn)代化規(guī)劃》的要求，充分運用云計算、大數(shù)據(jù)、人工智能等數(shù)字化技術(shù)和手段，實現(xiàn)質(zhì)量認證全過程數(shù)據(jù)可追溯，推動數(shù)字化治理模式創(chuàng)新，以數(shù)字化管理能力的提升推動質(zhì)量認證行業(yè)高質(zhì)量發(fā)展。

　　2025年，擬訂《認證機構(gòu)數(shù)字化管理技術(shù)指南》行業(yè)標準，指導質(zhì)量認證全行業(yè)明確數(shù)字化管理的工作路徑和方向；指導20家以上認證機構(gòu)發(fā)揮數(shù)字化管理能力示范作用，全面實現(xiàn)覆蓋認證全過程的數(shù)字化管理和安全可靠的數(shù)據(jù)追溯；100家以上認證機構(gòu)初步實現(xiàn)覆蓋認證業(yè)務關(guān)鍵環(huán)節(jié)的數(shù)字化管理，認證流程的規(guī)范性和數(shù)據(jù)追溯能力有明顯提升。

　　到2029年，《認證機構(gòu)數(shù)字化管理技術(shù)指南》行業(yè)標準得到全面落實和應用；60%以上認證機構(gòu)實現(xiàn)覆蓋認證全過程的數(shù)字化管理和數(shù)據(jù)可追溯；指導30家以上的認證機構(gòu)發(fā)揮數(shù)字化管理能力標桿作用，運用數(shù)字化管理工具賦能認證業(yè)務發(fā)展，具備技術(shù)先進、安全可靠的數(shù)字化基礎設施和優(yōu)質(zhì)的專業(yè)性人才，運用數(shù)據(jù)分析、數(shù)據(jù)加工等數(shù)字化應用能力服務認證業(yè)務創(chuàng)新實踐；100家以上認證機構(gòu)全面實現(xiàn)覆蓋認證全過程的數(shù)字化管理和安全可靠的數(shù)據(jù)追溯，認證流程的規(guī)范性、認證風險防控得到全面提升；全行業(yè)初步建成基于數(shù)字化管理的統(tǒng)一、規(guī)范、高效、可靠的認證服務市場體系。

　　二、建立健全數(shù)字化管理手段和運行機制

　　（一）加強覆蓋認證全過程的數(shù)字化管理平臺建設。支撐認證機構(gòu)日常業(yè)務運行的數(shù)字化管理平臺是認證機構(gòu)實現(xiàn)數(shù)字化管理的基礎手段，體現(xiàn)認證機構(gòu)的技術(shù)能力、管理水平和競爭力。認證機構(gòu)應根據(jù)組織規(guī)模、業(yè)務特點，不斷加強覆蓋認證業(yè)務全過程的數(shù)字化管理平臺建設，實現(xiàn)認證申請、審核策劃與實施、認證決定、證書管理和證后監(jiān)督等關(guān)鍵認證活動的數(shù)字化管理和數(shù)據(jù)追溯，完成信息公示、數(shù)據(jù)上報和統(tǒng)計報告等管理要求，以進一步規(guī)范認證流程、增強風險管控、優(yōu)化認證服務、提高運營效率。認證機構(gòu)應持續(xù)保障必要的資源投入，確保數(shù)字化管理平臺的可用、可靠、可擴展，不斷提升數(shù)字化管理平臺的業(yè)務支撐和綜合管理能力。

　?。ǘ┙⒁?guī)范認證流程的數(shù)字化管理工作制度。認證機構(gòu)應圍繞認證流程的規(guī)范管理，建立清單化的數(shù)字化管理工作制度和更新機制，通過制定業(yè)務流程管理規(guī)范、平臺操作使用規(guī)范等內(nèi)部管理性文件，保證認證流程和要素的完整性，強化數(shù)字化管理工作制度對規(guī)范認證流程的約束作用。

　　（三）提高認證基礎數(shù)據(jù)質(zhì)量。認證業(yè)務基礎數(shù)據(jù)的質(zhì)量是認證機構(gòu)數(shù)字化管理能力的核心要素。認證機構(gòu)應實現(xiàn)對基礎數(shù)據(jù)的收集、產(chǎn)生和加工的規(guī)范處理。一是加強證書編號、認證依據(jù)、組織名稱、組織地址、統(tǒng)一社會信用代碼、業(yè)務范圍等基礎數(shù)據(jù)管理，保證認證證書相關(guān)信息的真實性和準確性。二是對重要的基礎數(shù)據(jù)實施結(jié)構(gòu)化管理，重點實現(xiàn)手工輸入數(shù)據(jù)的字典化、業(yè)務數(shù)據(jù)的結(jié)構(gòu)化以及審核依據(jù)和評價結(jié)論的條款化等。三是強化對基礎數(shù)據(jù)的技術(shù)校驗，重點是基于認證業(yè)務領域代碼、國家地區(qū)區(qū)域代碼、經(jīng)濟領域分類代碼、基礎字典等，通過數(shù)據(jù)類型匹配、數(shù)據(jù)來源驗證、數(shù)據(jù)自動生成等方式，建立對結(jié)構(gòu)化數(shù)據(jù)的自動校驗手段，最大限度降低手工操作出錯率。

　?。ㄋ模┐_保認證數(shù)據(jù)的可靠性和可追溯性。一是通過數(shù)據(jù)備份、數(shù)據(jù)復用等技術(shù)手段，確保認證數(shù)據(jù)的可靠性，防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露。二是通過數(shù)字簽名、時間戳等技術(shù)手段，確保業(yè)務數(shù)據(jù)處理活動的全過程可追溯。三是鼓勵認證機構(gòu)逐步實現(xiàn)電子檔案替代紙質(zhì)文件，對認證活動產(chǎn)生的記錄、報告、結(jié)論、證書等檔案文件，以不可篡改的文件格式（OFD等）實現(xiàn)電子檔案的可靠存儲與交換。

　　三、強化數(shù)字化管理支持工具的賦能作用

　?。ㄎ澹┱J證審核管理數(shù)字化支持工具。認證審核活動的實施與管理是確保認證有效性的關(guān)鍵環(huán)節(jié)。鼓勵認證機構(gòu)開發(fā)和使用數(shù)字化審核管理支持工具，更好支撐審核活動的可追溯性，減少人員工作量和出錯率。一是實現(xiàn)審核活動關(guān)鍵過程的數(shù)字化協(xié)同與信息確認，做到從審核計劃到審核問題關(guān)閉過程的多方線上協(xié)同，以及審核工作實施與取證環(huán)節(jié)的線上線下融合等。二是實現(xiàn)審核計劃與報告的輔助性自動生成，做到基于線上任務管理的審核任務自動分配和跟蹤管理，基于結(jié)構(gòu)化數(shù)據(jù)的審核方案和報告的自動編制等。三是實現(xiàn)審核問題描述與整改驗證措施的智能化匹配和閉環(huán)管理。四是實現(xiàn)審核計劃、審核結(jié)果等應上報信息的自動化、無人工操作的即出即報。

　?。┱J證風險管理數(shù)字化支持工具。認證風險管理是認證機構(gòu)提升認證有效性和公信力的基礎性管理措施。鼓勵認證機構(gòu)實現(xiàn)覆蓋認證活動全生命周期的數(shù)字化認證風險管理。一是將具體的認證風險管理工作措施轉(zhuǎn)化為數(shù)字化的認證風險管理模型，將現(xiàn)行的法規(guī)、認證規(guī)則等要求轉(zhuǎn)化為業(yè)務信息流中可識別、可量化的數(shù)字化控制點或閾值，通過建立相應的觸發(fā)和管控機制，實現(xiàn)覆蓋認證業(yè)務全過程的風險管理，重點關(guān)注認證機構(gòu)資質(zhì)與人員能力的保持和符合性、審核方案與實施的合規(guī)性與公正性、信息上報的完整性和及時性等關(guān)鍵環(huán)節(jié)。二是建立各類人員工作強度數(shù)字化模型，動態(tài)識別工作強度區(qū)間指標，對超過合理區(qū)間的認證人員及其認證活動采取風險預警措施。三是建立數(shù)字化、自動化風險處置措施，對發(fā)現(xiàn)嚴重風險隱患的認證活動或結(jié)果，應觸發(fā)自動化的證后管理處置措施，暫?；虺蜂N相關(guān)認證證書，實現(xiàn)風險管理的及時性和規(guī)范性。

　?。ㄆ撸┇@證組織信用信息管理數(shù)字化支持工具。質(zhì)量認證是市場經(jīng)濟運行的信用管理工具，認證公信力離不開對相關(guān)信用信息的收集和管理。鼓勵認證機構(gòu)開發(fā)獲證組織信用信息管理數(shù)字化支持工具，實現(xiàn)相關(guān)信用信息的及時、準確收集和有效利用。一是動態(tài)收集獲證組織信用信息，依托國家企業(yè)信用信息公示系統(tǒng)、第三方信用信息平臺等，通過數(shù)據(jù)接口、數(shù)據(jù)庫導入等方式，實現(xiàn)對獲證組織信用信息的動態(tài)收集，自動收集更新獲證組織有關(guān)的違法失信記錄、經(jīng)營異常等信用信息。二是動態(tài)分析獲證組織信用信息，重點關(guān)注違法失信、經(jīng)營異常、地址變更、兼并重組等信息，研判獲證組織關(guān)聯(lián)證書的相互影響，為認證風險處置提供信息輸入。三是推動建立和積極參與面向行業(yè)產(chǎn)業(yè)、認證聯(lián)盟的信用信息共享機制，重點共享獲證組織在證書轉(zhuǎn)換、跨機構(gòu)獲證等過程中產(chǎn)生的認證關(guān)聯(lián)信用信息，提升獲證組織信用信息應用效率和水平。

　　四、加強數(shù)字化基礎設施和數(shù)據(jù)安全保障能力建設

　　（八）加快數(shù)字化基礎設施建設。算力、存儲與網(wǎng)絡是數(shù)字化管理平臺安全穩(wěn)定運行的核心資源保障。鼓勵認證機構(gòu)通過國家公共數(shù)字化基礎設施的有效供給，利用云計算、大數(shù)據(jù)、人工智能等成熟的數(shù)字化產(chǎn)品，構(gòu)建滿足認證機構(gòu)自身發(fā)展需要的高效、安全、可擴展的數(shù)字化基礎設施。一是使用具有充足算力和擴展性的自建或云端服務器等方式，保障各類數(shù)字化業(yè)務平臺的高效運行。二是利用互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）資源，采用多鏈路組網(wǎng)等技術(shù)，實現(xiàn)全國范圍高效穩(wěn)定的網(wǎng)絡和存儲技術(shù)保障。三是主動使用我國自主可控的操作系統(tǒng)、數(shù)據(jù)庫等軟件工具。

　?。ň牛┨嵘W(wǎng)絡與數(shù)據(jù)安全保障能力。認證機構(gòu)應根據(jù)我國《網(wǎng)絡安全法》《數(shù)據(jù)安全法》等法律要求，參照《網(wǎng)絡安全等級保護條例》等規(guī)定，確保認證業(yè)務數(shù)據(jù)的收集、處理和使用安全合規(guī)。一是鼓勵認證機構(gòu)自建或租賃的網(wǎng)絡基礎設施和數(shù)字化管理平臺達到等級保護二級以上的技術(shù)要求。二是在日常參與國際組織、國家和地區(qū)之間的認證業(yè)務活動過程中，確保不出現(xiàn)任何形式的違規(guī)數(shù)據(jù)出境行為。三是確保獲證組織有關(guān)信息的數(shù)據(jù)安全，加強對惡意入侵、篡改破壞、非法獲取利用等違法行為的主動防范。

　?。ㄊ┖粚崒I(yè)化人才隊伍建設。認證機構(gòu)應積極建立專業(yè)化人才隊伍，提升全員數(shù)字化意識和能力水平。一是建立一支兼?zhèn)湔J證技術(shù)、系統(tǒng)設計、數(shù)據(jù)分析和數(shù)據(jù)安全能力的專業(yè)隊伍，保障數(shù)字化管理平臺的高質(zhì)量建設和安全穩(wěn)定運行。二是提升全員數(shù)字化意識和能力水平，加強數(shù)字化技能培訓，激勵全員積極運用各類數(shù)字化工具，全面提升數(shù)字化認證服務能力。三是鼓勵認證機構(gòu)在管理層設立首席數(shù)字官，負責數(shù)字化管理目標的制定、數(shù)字化管理平臺及基礎設施的建設等。

　　五、加強組織領導和示范引導

　　認證機構(gòu)管理層應加強數(shù)字化管理工作的組織領導和統(tǒng)籌協(xié)調(diào)，細化工作措施和責任落實，持續(xù)加大資源和要素的投入。國家認監(jiān)委將對實現(xiàn)全過程數(shù)字化管理和數(shù)據(jù)追溯的認證機構(gòu)，在行政監(jiān)管工作中直接采信認證機構(gòu)的追溯數(shù)據(jù)，減少提供相關(guān)證明性資料；組織分享相關(guān)先進經(jīng)驗和工作成果，引導全行業(yè)加速提升數(shù)字化管理水平。

　　國家認監(jiān)委

　　2025年10月21日

　　（此件公開發(fā)布）