CCRC信息安全服务资质认证证书的管理
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,它不仅是对企业信息安全服务能力的认可,也是企业在市场竞争中取胜的一张王牌。因此,息安全服务资质越来越多企业的青睐。
然而,信息安全服务认证并非一劳永逸,企业需要按照要求对证书进行管理,以确保证书的有效性。
证书的保持
证书有效期为3年,在有效期内,证书的有效性依赖中国网络安全审查认证和市场监管大数据中心(原“中国网络安全审查技术与认证中心”,以下简称“中心”)的监督审核获得保持。
监督审核由中心委派审核组对信息安全服务提供者进行现场审核,监督审核周期不大于12个月。
证书有效期届满前30天内,认证委托人未提出终止使用认证证书,且监督审核结果合格的,中心应换发新证书。
证书的变更
证书内容发生变更时,如组织名称、注册地址、办公地址等,认证委托人应向中心提出变更申请,并按照要求提交相关资料。中心进行必要的审核、复核并做出认证决定。
证书的注销
认证委托人有下列情形之一,中心进行必要的审核、复核并做出认证决定,注销认证证书,通知认证委托人,并予以公示:
因自身原因申请注销;
认证依据标准、实施规则换版,认证委托人未按时提交换版申请;
其他应注销认证证书的情况。
证书的暂停
认证委托人有下列情形之一,中心进行必要的审核、复核并做出认证决定,暂停认证证书,通知认证委托人,并予以公示:
监督结果证明信息安全服务提供者/认证委托人不满足认证要求,但不需要立即撤销认证证书的;
逾期未按规定接受监督;
违规使用认证证书,且未造成不良影响;
因自身原因申请暂停;
其他应暂停认证证书的情况。
证书暂停期限最长为3个月。证书暂停期限内,认证委托人可向中心提出恢复申请,中心进行必要的审核、复核并做出认证决定。
证书的撤销
认证委托人有下列情形之一,中心进行必要的审核、复核并做出认证决定,撤销其认证证书,通知认证委托人,并予以公示:
在认证证书暂停期限届满,认证委托人未提出认证证书恢复申请、未采取整改措施或整改后仍不合格的;
因逾期未按规定接受监督被暂停认证证书后,仍拒绝接受监督的;
违规使用认证证书,造成不良影响;
信息安全服务提供者出现严重责任事故、被投诉且经核实,影响其继续有效提供服务;
其他应撤销证书的情况。