1

信息安全服务证书生命周期

答：初次认证-监督-监督-再评估

2

证书有效期

答：三年，需要每年保持监督评估。

3

监督评估申请

答：自获证后12-18个月内至少进行1次监督审核

4

多张证书监督

答：应以最早的获证日期发起监督审核，其他证书合并审核

5

监督、再评估（换证）申请时间

答：监督建议提前3个月申请，获证单位可在证书有效期期满前6个月开始申请再评估。

6

认证证书的变更

答：获证组织证书内容变更时，应向网络安全与审查中心提出变更申请，并按照要求提交相关材料。

1) 如果认证变更只涉及到获证组织名称、注册地址的变更，获证组织须递交变更申请及工商变更证明材料等，经认证决定后，中网络安全与审查心换发新证书并收回原证书；

2) 如果获证组织受审核地址变更时，可与监督审核合并进行，审核通过后换发新证书并收回原证书。

7

认证证书的暂停

获证组织有下列情形之一，认证机构应暂停其认证证书：

1) 获证组织的服务管理持续地或严重地不满足认证要求；

2) 逾期未按规定进行监督审核；

3) 违规使用认证证书，且未造成不良影响；

4) 监督审核有严重不符合项；

5) 获证组织主动请求暂停；

6) 其他需要暂停证书的情况

8

认证证书的暂停时间

证书暂停时间一般为3个月，最长不超过6个月

9

认证证书的注销

获证组织因自身原因申请注销认证证书，网络安全与审查中心予以注销。认证证书注销后，中心予以公示

10

认证证书的撤销

获证组织有下列情形之一，应撤销其认证证书：

1) 逾期6个月未按规定进行监督审核的；

2) 证书暂停期间，未在规定时间内完成整改并通过验证；

3) 违规使用认证证书，造成不良影响；

4) 获证组织出现严重责任事故、被投诉且经核实，影响其继续有效提供服务；

5) 其他需要撤销证书的情况