信息安全认证的测评阶段是非常重要的，如果能够得到一个更加好的测评结果，这就为公司今后的发展有着很好的促进作用，所以，很多公司都会尽自己最大努力得到最好的测评结果。

​　　该阶段分为静态评估、现场审核、综合评定、认证审核四个步骤：

　　1. 静态评估是对申请组织进行符合性检查，通过阅读，分析被审核机构申请前期提交的纸质版、电子版申请材料和相关资质，进行进一步的审阅，以判断该组织是否满足最基本的申请资格，粗略了解申请组织的信息安全相应证据是否提交，为之后的现场审核或集中审核做准备。若该阶段发现有不符合要求的内容，或缺失的证据和资质材料，会要求申请组织单位补充材料，确保申请资料的内容最大程度反映申请组织的能力和资格情况。

　　2. 现场审核是当静态评估通过后，测评中心与申请组织现场沟通审核事宜，发出现场审核计划与通知，安排审核组在审核现场当面就项目资料、方法论、实施过程等对相关技术人员进行提问，以更真实地了解项目实施过程、实施方法等来确定是否实际具备该能力。审核的方式有现场审核或集中审核，后者需要主管领导和技术人员，相应配合人员前往认证机构进行现场答辩，所以需要更加充分的前期资料准备。评审后一般会当场提供审核结果。

　　3. 综合评定阶段是汇集资格审查，静态审核，现场审核的结论，对申请组织的资格、基本能力、以及相应申请资格所要求的各种能力进行综合评定，出具评定报告。对不符合结果做出限期整改的要求，当申请组织完成整改并提交整改报告后，测评中心将对整改结果做统一验证，整改后仍然不符合的将不能通过认证。

　　4. 认证审核是根据综合评定的结果，由认证决定委员会组织相关委员和专家进行认证审核，并做出认证决定。

　　信息安全认证的以上测评方式，希望能够帮助到大家进行自我改善，得到一个好的测评结果，杭州平炬标准技术有限公司也愿意帮助更多人，更多公司得到好的测评结果，欢迎前来咨询。