1、认证申请
准备申请材料、申请书等
 
2、递交申请书
向中国信息安全认证中心提交认证申请书（包括申请书所要求的其他资料）纸质版1式2份，电子版1份。含有密码技术的产品应向国家密码管理局指定检测实验室提交密码技术检测申请。拟用于涉密信息系统的产品，按照国家有关保密规定和标准执行，不适用本申请指南。
 
3、申请资料审查
中国信息安全认证中心在收到申请资料后对其进行审查，如果资料不符合要求，申请方应按要求修改或补充；如果资料符合要求，进行单元划分。单元划分完成后，中国信息安全认证中心向申请方发出送样通知。
 
4、发出送样通知单
中国信息安全认证中心向客户发出送样通知单
 
5、申请方向实验室送样
*实验室选择
申请方从指定实验室名单中，根据指定实验室的业务范围，自主选取检测实验室。指定实验室及业务范围参见中国国家认证认可监督管理委员会公告（2009年第25号）。
*送样原则和数量
详见各个产品的认证实施规则。
*型式试验
检测实验室完成检测后，将型式试验报告提交至中国信息安全认证中心。
 
6、申请方缴费
申请方收到缴费通知后，向中国信息安全认证中心缴纳认证费用（不包括实验室检测费用）。
 
7、初始工厂检查
工厂检查依据各个产品的认证实施规则进行，工厂检查包括信息安全保证能力、质量保证能力和产品一致性检查。（时间2-4天）综合评价、认证决定中国信息安全认证中心依据相关标准和规范对申请资料、型式试验报告和工厂检查报告等进行综合评价，作出认证决定。
 
8、颁发证书
证书制作完毕后，申请方可以自行到中国信息安全认证中心领取或委托中国信息安全认证中心邮寄。同时，证书信息将在中国信息安全认证中心网站予以公告。证书的有效性证书有效期为5年，证书有效期内，证书的有效性依据发证机构的定期监督获得维持。
 
9、证后监督
从获证后第12个月起进行第一次获证后监督，此后每12个月进行一次获证后监督。必要情况下，认证机构可采取事先不通知的方式对生产厂实施监督。必要时可增加监督频次，详见各个产品的认证实施规则。