我们总结了一些导致信息安全服务资质证书失效的注意事项,希望能帮助到你,证书变更如只涉及公司名字、地址、资金或法定代表人的变更,获证组织需递交变更申请,经书面审核批准后,中心可更换其证书并收回原证书。
一、暂停认证证书
获证组织有下列情形之一,认证机构会暂停其认证证书:
1.获证组织的服务管理持续地或严重地不满足认证要求,
2.逾期未按规定接受监督审核;
3.违规使用认证证书,且未造成不良影响;
4.监督审核有严重不符合项;
5.获证组织主动请求暂停;
6.其他需要暂停证书的情况.
在暂停认证期间,获证组织的服务资质认证证书暂时无效。中心应做出具有强制实施力的安排,避免暂停认证期间获证组织继续宣传并使用服务资质认证证书。中心应使认证证书的暂停信息可公开获取。
证书暂停时间一般不超过六个月。在证书暂停期间,组织可提出恢复证书的申请,并经认证机构审核、批准后方可使用证书。
在任何组织提出请求时,中心应正确说明获证组织的服务资质认证被暂停的情况。
二、撤销认证证书
获证组织有下列情形之一,将面临被撤销认证证书:
1.逾期6个月未按规定接受监督审核的;
2.证书暂停期间,未在规定时间内完成整改并通过验证;
3.违规使用认证证书,造成不良影响;
4.获证组织出现严重责任事故、被投诉且经核实,影响其继续有效提供服务;
5.获证组织因自身原因不再维持证书,可提出撤销认证证书的申请;
6.其他需要撤销证书的情况。
认证证书撤销后,获证组织应交回认证证书,中心予以公示
三、证书变更
信息安全服务资质如获证组织发生除以上的重大调整,应向中心提出变更申请,并提供相关材料。中心组织审核组需进行现场审核,并做出认证决定。