复、注销、撤销程序.PDFVIP

服务资质认证授予、保持、更新、扩大、缩小、暂停、恢 复、注销、撤销程序 时间：2019-03-04 作者：中国网络安全审查技术与认证中心 1 目的 为确保中国网络安全审查技术与认证中心（以下简称CCRC）的认证授予、保 持、更新、扩大、缩小、暂停、恢复、注销、撤销获证组织信息安全服务资质 认证范围工作符合规定的要求，特制定本程序。 2 适用范围 本程序适用于CCRC服务资质认证证书的授予、保持、更新、扩大、缩小、暂 停、恢复、注销、撤销的管理。规定了认证授予、保持、更新、扩大、缩小、 暂停、恢复、注销、撤销的条件和程序。 3 职责 3.1 管理者代表 负责本文件的批准。 3.2 体系与服务认证部负责人 负责认证决定的审批。 3.3 认证决定人员 负责给出服务资质认证证书的授予、保持、更新、扩大、缩小、暂停、恢复、 注销和撤销的相关决定。 3.4 项目管理人员 负责对服务资质认证证书保持、扩大、缩小、暂停、恢复、注销、撤销和证 书的自动失效进行管理。 负责对本中心暂停、恢复、撤销、注销的情况及现保有证书数量进行统计（包 括原因分析）。 4 工作程序 4.1 授予认证的条件和程序 4.1.1 条件 1) 认证申请方是具有法律地位的组织，或是具有较大法律地位组织的一部分； 2) 国家或地方或行业有要求时，认证申请方具有规定的资质； 3) 认证申请方申请认证范围在法律地位文件和资质规定的范围内； 4) 认证申请方已向CCRC 递交盖单位公章的申请书，并已按照信息安全服务资 质认证合同规定缴纳认证费用； 5) 认证申请方已按申请书要求提交申请材料，且材料真实、充分、准确有效； 认证申请方的服务能力符合认证标准/规范性文件要求； 6) 国家或地方或行业有要求时，认证申请方申请认证范围内的服务及其过程和 活动已满足适用的法律法规的要求； 7) 通过认证决定人员的认证决定；申请方积极遵守国家有关信息安全法律法规 和标准，对于存在违规现象的，已采取纠正措施，且措施得到落实。 4.1.2 程序 1) CCRC 向认证申请方提供认证有关信息的公开文件，认证申请方已知悉并理解； 2) 认证申请方按要求正式向CCRC 提交申请书及相关附件； 3) 认证申请方按照规定缴纳认证费用； 4) 认证申请方申请认证的服务资质认证提供文件经审查已覆盖申请认证范围， 并符合认证标准/规范性文件； 5) 认证申请方申请认证的服务资质，经CCRC 委派的审核组审核符合认证标准/ 规范性文件和其他必要的附加要求； 6) 认证申请方在商定的限期内对不符合项采取有效的纠正和纠正措施，并通过 审核组验证； 7) 对在认证范围内已满足授予认证注册资格条件的认证申请方，审核组提出同 意推荐认证注册的结论意见 （服务资质认证适用）； 8) 服务资质处向CCRC 认证决定人员提供完整的认证决定材料； 9) CCRC 认证决定人员审定认证材料，提出问题并给出认证决定，填写对应的认 证决定表； 10) 体系与服务认证部负责人审批认证决定； 11) 对批准通过认证决定的认证申请方，CCRC 向其颁发认证证书，并授权使用认 证标志（适用时）；对未通过认证决定的认证申请方，CCRC 向其发出 《信息 安全服务资质认证未通过认证决定通知单》 4.2 保持认证的条件和程序 4.2.1 条件 1）获证组织的法律地位、资质持续符合国家的最新要求，并且认证范围在其有 效的法律地位文件和资质规定的范围内； 2 ）获证组织持续遵守认证及中国信息安全认证中心有关的规定； 3 ）获证组织在认证范围内的服务及其过程和活动持续满足适用的最新法律法规 的要求，如发生不满足时已及时采取有效措施； 4 ）获证组织于获证期间在认证范围内未发生重大事故不合格； 5 ）获证组织在获证期间按规定使用认证证书和认证标志，或已及时有效地对违 规情况采取纠正和纠正措施，并将误用产生的影响降至最少程度； 6 ）获证组织已及时有效地处理顾客或相关方的重大投诉和抱怨； 7 ）获证组织按时通过监督审核； 8 ）获证组织向CCRC 通报可能影响其服务资质持续满足认证要求的变化信息，包 括（但不限于）； a） 法律地位、经营状况、组织状态或所有权； b） 组织和管理层（如关键的管理、决