序号 | 常见问题 | 解答 |
1 | 信息安全服务证书生命周期 | 答:初次认证-监督-监督-再评估 |
2 | 证书有效期 | 答:三年,需要每年保持监督评估。 |
3 | 监督评估申请 | 答:自获证后12-18个月内至少进行1次监督审核 |
4 | 多张证书监督 | 答:应以最早的获证日期发起监督审核,其他证书合并审核 |
5 | 监督、再评估(换证)申请时间 | 答:监督建议提前3个月申请,获证单位可在证书有效期期满前6个月开始申请再评估。 |
6 | 认证证书的变更 | 答:获证组织证书内容变更时,应向网络安全与审查中心提出变更申请,并按照要求提交相关材料。 1) 如果认证变更只涉及到获证组织名称、注册地址的变更,获证组织须递交变更申请及工商变更证明材料等,经认证决定后,中网络安全与审查心换发新证书并收回原证书; 2) 如果获证组织受审核地址变更时,可与监督审核合并进行,审核通过后换发新证书并收回原证书。 |
7 | 认证证书的暂停 | 获证组织有下列情形之一,认证机构应暂停其认证证书: 1) 获证组织的服务管理持续地或严重地不满足认证要求; 2) 逾期未按规定进行监督审核; 3) 违规使用认证证书,且未造成不良影响; 4) 监督审核有严重不符合项; 5) 获证组织主动请求暂停; 6) 其他需要暂停证书的情况 |
8 | 认证证书的暂停时间 | 证书暂停时间一般为3个月,最长不超过6个月 |
9 | 认证证书的注销 | 获证组织因自身原因申请注销认证证书,网络安全与审查中心予以注销。认证证书注销后,中心予以公示 |
10 | 认证证书的撤销 | 获证组织有下列情形之一,应撤销其认证证书: 1) 逾期6个月未按规定进行监督审核的; 2) 证书暂停期间,未在规定时间内完成整改并通过验证; 3) 违规使用认证证书,造成不良影响; 4) 获证组织出现严重责任事故、被投诉且经核实,影响其继续有效提供服务; 5) 其他需要撤销证书的情况 |
上一篇:实验室国家认可