1、在证书有效期届满前60天内,须提出维持换证申请。
2、完成至少3次完整的信息安全服务,信息安全服务是指信息安全工程的设计、实施、测试、运行和维护,以及相关的咨询和培训活动。具体形式包括:
(1)安全工程:为信息系统进行安全方案设计、施工、验证、运行和维护。
(2)安全测试和监控:对已有信息安全系统进行安全性测试或对信息安全系统(包括硬件、软件、固件和负责执行安全策略的组合体等)进行调整、增补与删除;对信息系统进行安全监控和提出安全承诺。
(3)安全相关施工:对信息安全系统外部设施(包括通信线路、链路、信道/隐蔽信道、保护建筑和标记等)进行信息安全调整、增补与删除。
(4)安全咨询和教育:从事信息系统安全咨询、培训、宣传的业务,包括书面提出并制订信息系统安全方案或安全管理与操作规定的服务、在公开场合或媒体宣讲传播安全知识的活动;信息系统安全专家活动和政策制订工作;从事信息系统安全教育工作。