論數(shù)字保存系統(tǒng)認(rèn)證*

臧國全,李 丹

（鄭州大學(xué)信息管理系，河南 鄭州 450001）

1 認(rèn)證的意義

數(shù)字保存系統(tǒng)是系統(tǒng)運(yùn)行機(jī)構(gòu)向用戶提供數(shù)字資源可信任存取服務(wù)的一類產(chǎn)品。從內(nèi)容上講，這類系統(tǒng)保存的要么是文獻(xiàn)信息資源數(shù)字化的產(chǎn)品（如美國國會(huì)圖書館的American Memory），要么是原生型文獻(xiàn)數(shù)字資源（如荷蘭國家圖書館的e-Depot），要么是這兩類的復(fù)合（如CNKI的中國期刊全文數(shù)據(jù)庫）。從來源來講，這類系統(tǒng)保存的數(shù)字資源要么是自產(chǎn)的，要么是來自于第三方的委托保存，但從目前實(shí)踐來看，越來越多的數(shù)字保存系統(tǒng)屬于后者。從服務(wù)對(duì)象來講，這類系統(tǒng)的用戶要么是團(tuán)體用戶（如國內(nèi)很多圖書館以鏡像方式購買CNKI數(shù)據(jù)庫的使用權(quán)），要么是個(gè)人用戶（如個(gè)人以注冊(cè)方式購買CNKI數(shù)據(jù)庫的使用權(quán)）。從運(yùn)行機(jī)構(gòu)來講，這類系統(tǒng)的實(shí)施組織要么是商業(yè)性企業(yè)（如清華同方），要么是圖書情報(bào)機(jī)構(gòu)（如美國國會(huì)圖書館）。

認(rèn)證是指由認(rèn)證機(jī)構(gòu)證明產(chǎn)品、服務(wù)、管理體系符合相關(guān)技術(shù)規(guī)范的強(qiáng)制性要求或者標(biāo)準(zhǔn)的合格評(píng)定活動(dòng)。與其他產(chǎn)品相比，數(shù)字保存系統(tǒng)的顯著特點(diǎn)在于其保存的數(shù)字資源的特殊性，即保存時(shí)間越長，其可用性、真實(shí)性、完整性和可靠性所面臨的挑戰(zhàn)越大。這類產(chǎn)品的根本價(jià)值在于其可信任性和存取數(shù)字資源的能力，確保數(shù)字資源的安全和真實(shí)，并方便數(shù)字資源的各種應(yīng)用。實(shí)現(xiàn)該價(jià)值的最有效方法是根據(jù)《數(shù)字保存系統(tǒng)質(zhì)量保證標(biāo)準(zhǔn)》[1]，按照一定程序由認(rèn)證機(jī)構(gòu)對(duì)其進(jìn)行認(rèn)證。因此，對(duì)數(shù)字保存系統(tǒng)實(shí)施認(rèn)證的意義可概括為：

（1）從用戶角度，有利于用戶選擇和使用數(shù)字保存系統(tǒng)。獲得質(zhì)量體系認(rèn)證，不僅意味著認(rèn)證機(jī)構(gòu)的嚴(yán)格審核和定期監(jiān)督，而且也使用戶產(chǎn)生信任感。

（2）從數(shù)字資源的提供方角度，有利于數(shù)字產(chǎn)品生產(chǎn)者和提供者選擇委托保存的系統(tǒng)。委托給專業(yè)數(shù)字保存系統(tǒng)進(jìn)行長期保存并提供增值服務(wù)是未來數(shù)字保存的趨勢，可信任性是選擇委托數(shù)字保存系統(tǒng)的基礎(chǔ)，獲得認(rèn)證是判斷可信任性的一個(gè)重要參考。

（3）從數(shù)字保存系統(tǒng)角度，有利于該類系統(tǒng)的可持續(xù)發(fā)展。標(biāo)準(zhǔn)化質(zhì)量體系使得數(shù)字產(chǎn)品的生產(chǎn)、加工、服務(wù)和管理全過程規(guī)范化和科學(xué)化，有利于提高數(shù)字保存系統(tǒng)的經(jīng)濟(jì)效益和社會(huì)效益。

（4）從信息資源數(shù)字化建設(shè)角度，有利于信息資源數(shù)字化建設(shè)。數(shù)字保存系統(tǒng)是信息資源數(shù)字化建設(shè)生命周期的最后一個(gè)階段，也是面向最終用戶提供服務(wù)的窗口，其質(zhì)量將直接影響用戶的選擇與使用，進(jìn)而影響整個(gè)數(shù)字化建設(shè)進(jìn)程。

（5）從圖書館學(xué)和情報(bào)學(xué)的角度，有利于豐富數(shù)字環(huán)境下圖書館學(xué)和情報(bào)學(xué)的理論與實(shí)踐。數(shù)字圖書館是數(shù)字環(huán)境下圖書館學(xué)和情報(bào)學(xué)理論研究與實(shí)踐的熱點(diǎn)，數(shù)字保存系統(tǒng)是數(shù)字圖書館建設(shè)的核心，其質(zhì)量保障是數(shù)字圖書館質(zhì)量的關(guān)鍵。

2 認(rèn)證的原則

認(rèn)證的總體目標(biāo)是使獲證組織的顧客相信獲證組織的數(shù)字保存系統(tǒng)滿足規(guī)定要求。認(rèn)證的價(jià)值取決于認(rèn)證機(jī)構(gòu)通過公正、有能力的評(píng)定所建立的公信力的程度。借鑒ISO17021《管理體系認(rèn)證機(jī)構(gòu)要求》[2]，數(shù)字保存系統(tǒng)的認(rèn)證原則應(yīng)包括：公正性、能力、責(zé)任、公開性、保密性、對(duì)投訴的回應(yīng)。

2.1 公正性原則

公正，并被認(rèn)為公正，是認(rèn)證機(jī)構(gòu)提供可信任認(rèn)證的必要條件。認(rèn)證機(jī)構(gòu)應(yīng)對(duì)數(shù)字保存系統(tǒng)認(rèn)證活動(dòng)的公正性做出承諾，并應(yīng)有可公開獲取的聲明，表明公正性在實(shí)施認(rèn)證活動(dòng)中的重要性，并對(duì)利益沖突進(jìn)行管理，確保認(rèn)證活動(dòng)的客觀性。

認(rèn)證機(jī)構(gòu)應(yīng)識(shí)別和分析由認(rèn)證活動(dòng)引起的利益沖突，以及這些利益沖突對(duì)公正性構(gòu)成的威脅，采取措施消除或最大限度減小威脅，并能予以證實(shí)。

在認(rèn)證審核實(shí)踐中，對(duì)公正性的威脅主要有：

●自身利益的威脅。此類威脅源于機(jī)構(gòu)或個(gè)人依其自身利益行事。比如，客戶組織支付的認(rèn)證費(fèi)用是對(duì)公正性的潛在威脅。

●自我評(píng)審的威脅。此類威脅源于機(jī)構(gòu)或個(gè)人評(píng)審自己所做的工作。比如，認(rèn)證機(jī)構(gòu)對(duì)由其進(jìn)行咨詢的客戶組織實(shí)施審核。

●熟識(shí)（或信任）的威脅。此類威脅源于機(jī)構(gòu)或個(gè)人對(duì)另外一個(gè)機(jī)構(gòu)或個(gè)人過于熟悉或信任。比如，審核員由于熟悉客戶組織而不尋找審核證據(jù)。

●脅迫的威脅。此類威脅源于機(jī)構(gòu)或個(gè)人察覺受到公然或暗示的強(qiáng)迫。比如，威脅審核員用他人取而代之。

2.2 能力原則

認(rèn)證機(jī)構(gòu)及其認(rèn)證審核員的能力是提供可信任認(rèn)證的必要條件。能力是經(jīng)證實(shí)的應(yīng)用知識(shí)和技能的本領(lǐng)。

認(rèn)證機(jī)構(gòu)應(yīng)具備的基本能力有[3]：

●選擇、提供和管理其技能和綜合能力適合于數(shù)字保存系統(tǒng)審核活動(dòng)的人員。

●具備數(shù)字保存有關(guān)的技術(shù)和法律知識(shí)。

●識(shí)別客戶組織的活動(dòng)領(lǐng)域及相關(guān)業(yè)務(wù)的風(fēng)險(xiǎn)，以及客戶組織的數(shù)字資源面臨的威脅和脆弱之處。

●具備授予、保持、撤銷、暫停、擴(kuò)大或縮小認(rèn)證的決定能力。

認(rèn)證審核員應(yīng)具備的基本能力有：

●數(shù)字保存系統(tǒng)質(zhì)量標(biāo)準(zhǔn)和相關(guān)規(guī)范性文件的知識(shí)。

●數(shù)字保存知識(shí)。

●ISO19011的審核原則。

●通過持續(xù)的專業(yè)培訓(xùn)與自學(xué)，保持?jǐn)?shù)字保存和審核知識(shí)與技能的更新。

●合適的教育程度。借鑒ISO17021《管理體系認(rèn)證機(jī)構(gòu)要求》，認(rèn)證審核員應(yīng)該具有2年以上與數(shù)字保存有關(guān)的工作經(jīng)歷。

●行使審核職責(zé)之前，已獲得評(píng)審數(shù)字保存系統(tǒng)整個(gè)過程的經(jīng)驗(yàn)。借鑒ISO17021《管理體系認(rèn)證機(jī)構(gòu)要求》，這種經(jīng)驗(yàn)應(yīng)是最少4次參與、總共天數(shù)最少為20天認(rèn)證審核活動(dòng)，包括文件評(píng)審、實(shí)施評(píng)審和審核報(bào)告。

2.3 責(zé)任原則

認(rèn)證機(jī)構(gòu)有責(zé)任對(duì)足夠的客觀證據(jù)進(jìn)行評(píng)價(jià)，并在此基礎(chǔ)上做出認(rèn)證決定。根據(jù)審核結(jié)論，如果符合性的證據(jù)充分，認(rèn)證機(jī)構(gòu)做出授予認(rèn)證的決定；如果符合性的證據(jù)不充分，則不授予認(rèn)證。但是，任何審核都是基于對(duì)數(shù)字保存系統(tǒng)的抽樣，因此并不保證系統(tǒng)100%符合要求。

2.4 公開性原則

公開性是獲得或公布適當(dāng)信息的一項(xiàng)基本原則。為了獲得對(duì)認(rèn)證的信任，認(rèn)證機(jī)構(gòu)需要提供獲取有關(guān)審核過程、認(rèn)證過程和客戶組織認(rèn)證狀態(tài)（包括認(rèn)證的授予、保持、更新、擴(kuò)大、縮小、暫停或撤銷）信息的公開渠道，并且也應(yīng)該向相關(guān)方提供獲取特定審核（如為回應(yīng)投訴而做的審核）結(jié)論的非保密信息。在特殊情況下，可以根據(jù)客戶組織的請(qǐng)求（如出于安全原因），對(duì)某些信息的公開程度做適當(dāng)限制。

2.5 保密性原則

為了享有獲取充分評(píng)價(jià)數(shù)字保存系統(tǒng)符合性所需信息的特權(quán)，認(rèn)證機(jī)構(gòu)必需對(duì)客戶組織的專有信息予以保密。

在認(rèn)證審核前，認(rèn)證機(jī)構(gòu)應(yīng)要求客戶組織報(bào)告由于包含保密性或敏感性的信息而不能供審核組復(fù)核的數(shù)字保存系統(tǒng)的記錄。認(rèn)證機(jī)構(gòu)應(yīng)確保在缺少這些記錄的情況下數(shù)字保存系統(tǒng)能夠得到充分審核。否則，應(yīng)告知客戶組織認(rèn)證審核不能進(jìn)行，直至獲得必需的記錄證據(jù)。

2.6 對(duì)投訴的回應(yīng)原則

投訴反應(yīng)反映了可能存在認(rèn)證的不符合情況。認(rèn)證機(jī)構(gòu)應(yīng)要求獲證客戶一旦收到投訴，找出投訴原因，并做出報(bào)告，采取措施予以糾正。必要時(shí)，獲證客戶應(yīng)能保證認(rèn)證機(jī)構(gòu)可以得到有關(guān)數(shù)字保存系統(tǒng)的所有投訴以及采取的糾正措施的記錄。

數(shù)字保存系統(tǒng)的用戶期望投訴得到調(diào)查，認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)使這些用戶相信在投訴經(jīng)查明屬實(shí)有效時(shí)，將對(duì)投訴進(jìn)行相應(yīng)處理。當(dāng)投訴無效或不合理時(shí)，對(duì)投訴做出回應(yīng)是保護(hù)認(rèn)證機(jī)構(gòu)及其客戶組織的重要手段。

有時(shí)，對(duì)投訴的回應(yīng)屬于保密信息，在這種情況下，就要在公開性和保密性之間取得適當(dāng)?shù)钠胶狻?/p>

3 認(rèn)證的實(shí)施

數(shù)字保存系統(tǒng)的認(rèn)證周期一般包括內(nèi)部審核、第一階段審核、第二階段審核、監(jiān)督審核和再認(rèn)證審核等階段[5]。其中，第一階段審核和第二階段審核又稱為初審。一般情況下，一個(gè)認(rèn)證周期為3-4年，認(rèn)證決定在第二階段審核后進(jìn)行，監(jiān)督審核和再認(rèn)證審核稱為認(rèn)證后審核。

3.1 預(yù)審核

預(yù)審核是一種非強(qiáng)制性要求的審核，是在正式審核（第一階段審核）之前執(zhí)行的非正式的綜合審核。預(yù)審核應(yīng)該由具有豐富經(jīng)驗(yàn)的、能夠識(shí)別數(shù)字保存系統(tǒng)的弱點(diǎn)和差距的內(nèi)審員和（或）外審員執(zhí)行。

預(yù)審核的目的是通過使用“差距分析”的方法，檢查客戶組織的數(shù)字保存系統(tǒng)與認(rèn)證標(biāo)準(zhǔn)《數(shù)字保存系統(tǒng)質(zhì)量保證標(biāo)準(zhǔn)》要求的差距。預(yù)審核內(nèi)容包括：檢查數(shù)字保存系統(tǒng)是否具備正式審核的基本條件，檢查客戶組織還有哪些未能按照標(biāo)準(zhǔn)要求進(jìn)行運(yùn)行的領(lǐng)域（比如，員工的數(shù)字保存安全意識(shí)等），分析客戶組織的數(shù)字保存方針和數(shù)字保存系統(tǒng)的運(yùn)行程序。

預(yù)審核可以促使客戶組織在接受正式審核之前，對(duì)其數(shù)字保存系統(tǒng)進(jìn)行必要的改進(jìn)，做好正式審核的充分準(zhǔn)備。同時(shí)，在預(yù)審核期間，客戶組織的員工也可接受到如何進(jìn)行自我審核方面的培訓(xùn)。

預(yù)審核階段一般持續(xù)3-5天，依據(jù)數(shù)字保存系統(tǒng)的規(guī)模和復(fù)雜程度而定。

3.2 第一階段審核

該階段是正式審核的開始，主要目標(biāo)是使審核員了解客戶組織的數(shù)字保存系統(tǒng)的準(zhǔn)備情況，并為第二階段審核計(jì)劃的制定提供依據(jù)和關(guān)注點(diǎn)。

該階段的審核對(duì)象是文件，包括的活動(dòng)有：獲得數(shù)字保存系統(tǒng)文件、評(píng)審數(shù)字保存系統(tǒng)的文件和編寫審核報(bào)告三個(gè)方面。

審核員應(yīng)首先獲得客戶組織的數(shù)字保存系統(tǒng)文件。這類文件包括方針類文件（如，數(shù)字保存方針）、程序類文件（也稱形成文件的程序）和有關(guān)記錄（如，通常以表格形式的數(shù)字保存系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告）。其中，有些是強(qiáng)制性文件（如，內(nèi)部審核程序、文件控制程序），有些是可選文件。前者是必需評(píng)審的，后者可用作參考。

數(shù)字保存系統(tǒng)的文件評(píng)審一般是在客戶組織的辦公區(qū)域進(jìn)行，并有客戶組織熟悉這類文件的人員陪同參與，以便及時(shí)溝通。文件評(píng)審一般包括評(píng)估和檢查客戶組織的數(shù)字保存系統(tǒng)文件的適宜性 （文件是否適合使用）、充分性（文件是否足夠使用）、有效性（文件投入使用后是否達(dá)到應(yīng)有的實(shí)際效果）和一致性（不同文件之間是否存在有矛盾和不一致現(xiàn)象）等方面。

該階段審核結(jié)果應(yīng)形成書面審核報(bào)告。審核員在審核報(bào)告中應(yīng)提出審核發(fā)現(xiàn)，并與客戶組織的相關(guān)管理者進(jìn)行溝通和討論。審核組根據(jù)審核發(fā)現(xiàn)的嚴(yán)重程度，做出下一步審核工作是繼續(xù)還是暫停的決定。

3.3 第二階段審核

該階段審核是一種現(xiàn)場取證活動(dòng)，故也稱為現(xiàn)場審核，主要包括四項(xiàng)重要工作：制定審核計(jì)劃、實(shí)施現(xiàn)場審核、報(bào)告審核結(jié)果和做出認(rèn)證決定。

審核計(jì)劃主要包括：確定重點(diǎn)的審核領(lǐng)域、選擇具有特殊問題處理能力的審核組成員、確定需要的審核時(shí)間長度和其他細(xì)節(jié)問題。審核計(jì)劃的內(nèi)容與客戶組織及其數(shù)字保存系統(tǒng)的規(guī)模、性質(zhì)和復(fù)雜程度等因素有關(guān)。

審核方法主要有：采訪有關(guān)人員，觀察相關(guān)場地，從而搜集信息和證據(jù)；設(shè)計(jì)測試數(shù)據(jù)，對(duì)數(shù)字保存系統(tǒng)有關(guān)性能指標(biāo)進(jìn)行測試。將上述審核活動(dòng)產(chǎn)生的結(jié)果與審核標(biāo)準(zhǔn)進(jìn)行對(duì)比，確定客戶組織數(shù)字保存系統(tǒng)的實(shí)際情況與審核標(biāo)準(zhǔn)之間的差別。審核標(biāo)準(zhǔn)《數(shù)字保存系統(tǒng)質(zhì)量保證標(biāo)準(zhǔn)》是審核人員測量客戶組織數(shù)字保存系統(tǒng)運(yùn)行情況符合性的依據(jù)。

審核的主要內(nèi)容有：驗(yàn)證第一階段的審核發(fā)現(xiàn)是否獲得糾正，證實(shí)客戶組織的數(shù)字保存方針的執(zhí)行情況，證實(shí)《數(shù)字保存系統(tǒng)質(zhì)量保證標(biāo)準(zhǔn)》所有要求的符合情況。

根據(jù)上述審核，得出初步審核發(fā)現(xiàn)。審核發(fā)現(xiàn)的重要內(nèi)容是客戶組織的數(shù)字保存系統(tǒng)對(duì)審核標(biāo)準(zhǔn)的“符合”（或滿足）、“不符合”（或不滿足）和“部分符合”（或部分滿足）的情況。“不符合”和“部分符合”的審核發(fā)現(xiàn)都屬于不符合項(xiàng)。在審核報(bào)告中，對(duì)于不符合項(xiàng)的分析應(yīng)包括5個(gè)屬性：標(biāo)準(zhǔn)款項(xiàng)、情況、原因、嚴(yán)重程度和措施。這里的“標(biāo)準(zhǔn)款項(xiàng)”是指不符合項(xiàng)與哪個(gè)標(biāo)準(zhǔn)款項(xiàng)不符合?！扒闆r”是指根據(jù)審核員在檢查過程中發(fā)現(xiàn)的事實(shí)證據(jù)對(duì)不符合項(xiàng)的實(shí)際情況的客觀描述?！霸颉笔侵覆环享?xiàng)產(chǎn)生的原因，有的不符合項(xiàng)的原因可能有多個(gè)?！皣?yán)重程度”是指不符合項(xiàng)造成影響的程度，目前還沒有出現(xiàn)明確的定量測算方法，一般采用定性劃分，依據(jù)影響程度將不符合項(xiàng)分為3類：重大不符合項(xiàng)、一般不符合項(xiàng)、觀察項(xiàng)?！按胧笔侵笇徍藛T為客戶組織的數(shù)字保存系統(tǒng)的不符合項(xiàng)（包括重大不符合項(xiàng)和一般不符合項(xiàng)兩類）推薦的糾正措施。

初步審核報(bào)告需要與客戶組織適當(dāng)層次的管理人員和相關(guān)人員一起正式或非正式地討論、修改和完善，從而形成最終的審核報(bào)告。

3.4 監(jiān)督審核

監(jiān)督審核是認(rèn)證機(jī)構(gòu)在頒發(fā)證書后，為了維護(hù)認(rèn)證，確?？蛻艚M織的數(shù)字保存系統(tǒng)持續(xù)符合要求，對(duì)其進(jìn)行的定期監(jiān)督訪問。監(jiān)督審核主要是對(duì)數(shù)字保存系統(tǒng)的一些指標(biāo)進(jìn)行抽樣審核。

監(jiān)督審核的重點(diǎn)應(yīng)包括：對(duì)上次審核中確定的不符合項(xiàng)采取的措施與執(zhí)行情況；內(nèi)部審核和管理評(píng)審的實(shí)施情況；客戶組織管理體系的變更；申訴和投訴的處理記錄；在實(shí)現(xiàn)客戶組織數(shù)字保存方針目標(biāo)方面，其運(yùn)行的數(shù)字保存系統(tǒng)的有效性；認(rèn)證標(biāo)志的合理使用和任何其他對(duì)認(rèn)證資格的合理引用。

監(jiān)督審核可采取的方式有：就認(rèn)證的有關(guān)方面向客戶組織詢問、審查客戶組織運(yùn)作說明（如宣傳材料、網(wǎng)頁）、要求客戶組織提供文件和記錄（紙質(zhì)或電子介質(zhì)）以及其他監(jiān)視客戶組織數(shù)字保存系統(tǒng)績效的方法。

監(jiān)督方案由認(rèn)證機(jī)構(gòu)來決定。實(shí)地監(jiān)督的具體時(shí)間要與獲證客戶達(dá)成一致意見。監(jiān)督審核應(yīng)至少每年一次。初次認(rèn)證后的第一次監(jiān)督審核應(yīng)在第二階段審核后12個(gè)月內(nèi)進(jìn)行。

3.5 再認(rèn)證審核

再認(rèn)證審核是在認(rèn)證周期即將結(jié)束時(shí)，認(rèn)證機(jī)構(gòu)對(duì)已獲證組織的數(shù)字保存系統(tǒng)所進(jìn)行的一個(gè)重新評(píng)估活動(dòng)。重新評(píng)估的目的是確保客戶組織的數(shù)字保存系統(tǒng)按照原來認(rèn)證過程所確認(rèn)的那樣有效地運(yùn)行。

再認(rèn)證審核為現(xiàn)場審核，至少包括下述領(lǐng)域：（1）檢驗(yàn)客戶組織的數(shù)字保存系統(tǒng)作為一個(gè)整體的持續(xù)符合性與有效性，以及與認(rèn)證范圍的持續(xù)相關(guān)性和適宜性。（2）檢驗(yàn)客戶組織的數(shù)字保存系統(tǒng)是否持續(xù)、全面地符合《數(shù)字保存系統(tǒng)質(zhì)量保證標(biāo)準(zhǔn)》的要求。（3）評(píng)審客戶組織的數(shù)字保存系統(tǒng)的文件和定期審核（包括內(nèi)部審核和監(jiān)督審核）的結(jié)果。（4）檢查客戶組織的數(shù)字保存系統(tǒng)如何應(yīng)對(duì)組織的業(yè)務(wù)和運(yùn)行的變化，當(dāng)客戶組織的數(shù)字保存系統(tǒng)或其運(yùn)作環(huán)境（如法律的變更）有重大變更時(shí)，再認(rèn)證審核活動(dòng)可能需要有第一階段審核。（5）檢驗(yàn)管理者對(duì)維護(hù)數(shù)字保存系統(tǒng)有效性的承諾情況。

再認(rèn)證審核中發(fā)現(xiàn)不符合或缺少符合性的證據(jù)時(shí)，認(rèn)證機(jī)構(gòu)應(yīng)規(guī)定在認(rèn)證審核終止前實(shí)施糾正的時(shí)限。認(rèn)證機(jī)構(gòu)應(yīng)根據(jù)再認(rèn)證審核的結(jié)果，以及認(rèn)證周期內(nèi)的數(shù)字保存系統(tǒng)評(píng)價(jià)結(jié)果和認(rèn)證使用方的投訴，做出再認(rèn)證審核是否通過的決定。如果再認(rèn)證審核獲得通過，認(rèn)證機(jī)構(gòu)應(yīng)為客戶組織的數(shù)字保存系統(tǒng)頒發(fā)（或更換）新的認(rèn)證證書。

3.6 暫停、撤銷或縮小認(rèn)證范圍

在監(jiān)督審核和再認(rèn)證審核過程中，如果發(fā)生以下情況，認(rèn)證機(jī)構(gòu)應(yīng)暫?？蛻艚M織數(shù)字保存系統(tǒng)的已獲得的認(rèn)證資格：客戶組織數(shù)字保存系統(tǒng)持續(xù)地或嚴(yán)重地不滿足認(rèn)證要求；客戶組織不允許按要求的頻次實(shí)施監(jiān)督或再認(rèn)證審核；客戶組織主動(dòng)請(qǐng)求暫停。

暫停期間，客戶組織的數(shù)字保存系統(tǒng)認(rèn)證暫時(shí)無效。認(rèn)證機(jī)構(gòu)應(yīng)做出具有強(qiáng)制實(shí)施力的安排，以確保暫停期間避免客戶組織繼續(xù)宣傳使用認(rèn)證資格。認(rèn)證機(jī)構(gòu)應(yīng)使客戶組織數(shù)字保存系統(tǒng)的認(rèn)證資格的暫停信息可公開獲取。

如果客戶組織未能在認(rèn)證機(jī)構(gòu)規(guī)定的時(shí)限內(nèi)（一般情況下，暫停期限不超過6個(gè)月）解決造成暫停的問題，認(rèn)證機(jī)構(gòu)應(yīng)撤銷或縮小其認(rèn)證范圍。

如果客戶組織的數(shù)字保存系統(tǒng)在認(rèn)證范圍的某些部分持續(xù)地或嚴(yán)重地不滿足認(rèn)證要求，認(rèn)證機(jī)構(gòu)應(yīng)縮小其認(rèn)證范圍，以排除不滿足要求的部分。

認(rèn)證機(jī)構(gòu)應(yīng)對(duì)撤銷認(rèn)證做出強(qiáng)制實(shí)施的安排，以確保獲證客戶接到撤銷認(rèn)證通知時(shí)，立即停止使用任何引用認(rèn)證資格的廣告材料。

［1］ ISO.管理體系認(rèn)證機(jī)構(gòu)要求.［EB/OL］.［2009-01-10］.http://www.51made.com/dowfile_show.

［2］［3］［4］CCSDS.Requirements for bodies providing audit and certification of trusted digital repositories.［2009-02-10］.http://wiki.digitalrepositoryauditandcertification.org/bin/view/Main/ReqtsFor-Auditors.