信息安全服务资质证书使用指南

  

  信息安全服务资质证书使用指南,许多企业拿到信息安全服务资质证书后,不知道该如何正确使用?小编给企业负责人介绍一下具体使用情况。

  中国信息安全测评中心(以下简称CNITSEC)颁发的信息安全服务资质证书,是证明证书持有单位符合信息安全服务资质评估准则的文件。

信息安全服务资质

  证书持有单位在使用CNITSEC颁发的证书时,应遵守以下规定:

  一、证书使用要求

  1、证书持有单位可在有效期内从事有关的信息安全服务工作,并接受CNITSEC的监督。

  2、 可将证书复印件用于资格的证明和宣传材料上。

  二、 证书持有单位不得发生以下误用:

  1、将证书转交其它单位使用;

  2、 使用失效证书。

  三、 证书的监督确认

  1、 在证书有效期内接受CNITSEC对证书有效性的确认。

  四、证书的维持换证

  1、 在证书有效期届满前90天内,证书持有单位须向CNITSEC递交维持换证申请及其证实材料。

  2、 有申请升级条件的可递交更高一级的资质申请。

  五、处置

信息安全服务资质

  获得CNITSEC信息安全服务资质的单位被暂停、取消或注销资格时,应立即停止使用CNITSEC证书,必须销毁标有CNITSEC认可决定的宣传材料等文件。对取消或注销CNITSEC资质的信息安全服务资质单位,CNITSEC将收回其资质证书。

  对于信息安全服务资质单位资格的暂停、降级或取消:

  信息安全服务资质属于暂停资格的单位,应立即停止使用资质证书;属于取消资格的单位,应立即停止使用资质证书,并销毁有关有资格信息的宣传材料和证实材料,CNITSEC将收回其资质证书。CNITSEC所做的处置决定以书面形式通知对方单位,并在相关媒体上进行公告。