主体资质合规

需是在中华人民共和国境内登记注册的独立法人，能独立承担民事责任，法人为中国大陆国籍，且企业无外商（含港澳台）控股或直接投资，以此保障军事信息与供应链。

申请的认证范围必须在营业执照的经营范围内，同时企业成立时间需满 1 年以上，规模通常要求大于 20 人，并需提供相关证明材料。

认证后维护阶段

获证后每年需接受 1 次监督审核，保障体系持续合规；证书到期前 6 个月，需申请再认证审核，审核流程与初次认证类似，通过后可换发新证书，若未通过监督审核或再认证，证书可能被暂停或撤销。

特殊场景附加材料

涉密相关材料：涉密企业需准备保密资格证书、保密管理制度及培训记录、涉密载体管理台账，若涉及多个军方用户还需提供密级建议书。

专项领域材料：软件企业需补充双软认定、软件测试证书、配置管理记录等；涉及特种作业的，需提供特种作业人员操作证及员工岗位能力清单、培训考核记录；同时可准备不合格品处理单、客户投诉处理报告等，佐证质量管控能力。

现场审核阶段（2 - 4 周）：阶段为文件评审 + 初步现场核查，大概 1 周就能完成，主要确认企业是否具备审核条件；第二阶段是全流程现场审核，需核查生产、涉密管理等多方面情况，一般 3 - 5 天，加上审核组整理报告的时间，整体 2 - 4 周可完成。不过若阶段发现重大问题，整改后再推进第二阶段，间隔多可能达 4 个月，会拉长该阶段耗时。