CCRC信息安全服务资质认证证书详解

证书内容应至少包括以下方面：

认证证书管理

认证证书的保持

证书有效期为 3 年。在有效期内，证书的有效性依赖网安中心的监督审核获得保持。证书有效期届满前 30 天内，认证委托人未提出终止使用认证证书，且监督审核结果合格的，网安中心应换发新证书。

认证证书的变更

证书内容发生变更时，认证委托人应向网安中心提出变更申请，并按照要求提交相关资料。网安中心进行必要的审核、复核并做出认证决定。

认证证书的注销

认证委托人有下列情形之一，网安中心进行必要的审核、复核并做出认证决定，注销认证证书，通知认证委托人，并予以公示：

因自身原因申请注销；

认证依据标准、实施规则换版，认证委托人未按时提交换版申请；

其他应注销认证证书的情况。

认证证书的暂停

认证委托人有下列情形之一，网安中心进行必要的审核、复核并做出认证决定，暂停认证证书，通知认证委托人，并予以公示：

监督结果证明信息安全服务提供者/认证委托人不满足认证要求，但不需要立即撤销认证证书的；

逾期未按规定接受监督；

违规使用认证证书，且未造成不良影响；

因自身原因申请暂停；

其他应暂停认证证书的情况。

证书暂停期限Zui长为3个月。证书暂停期限内，认证委托人可向网安中心提出恢复申请，网安中心进行必要的审核、复核并做出认证决定。

认证证书的撤销

认证委托人有下列情形之一，网安中心进行必要的审核、复核并做出认证决定，撤销其认证证书，通知认证委托人，并予以公示：

在认证证书暂停期限届满，认证委托人未提出认证证书恢复申请、未采取整改措施或整改后仍不合格的；

因逾期未按规定接受监督被暂停认证证书后，仍拒绝接受监督的；

违规使用认证证书，造成不良影响；

信息安全服务提供者出现严重责任事故、被投诉且经核实，影响其继续有效提供服务；

其他应撤销证书的情况。

认证证书的使用

认证委托人在经营活动中使用认证证书时，应当与认证证书的内容相一致。

认证责任

认证责任

网安中心遵循国家法律法规、认证实施规则的要求和程序从事认证活动。

网安中心及其认证人员根据实施规则做出认证结论，并保证认证结论的客观性、真实性。

网安中心向认证委托人出具认证证书，并对认证结果负责。

网安中心派遣具备资格的审查员实施审核。审查员应根据网安中心要求，及时有效完成审核任务。网安中心及审查员对审核结论负责。

认证委托人应配合网安中心开展认证活动。

认证委托人应对提交的认证资料和信息的真实性、合法性负责。当认证信息发生变化时，认证委托人应及时通知网安中心。