中國信息安全測評中心

信息安全服務資質證書使用說明

發(fā)布日期：2011年1月
信息安全服務資質證書使用說明

中國信息安全測評中心（以下簡稱CNITSEC）頒發(fā)的信息安全服務資質證書，是證明證書持有單位符合信息安全服務資質評估準則的文件。證書持有單位在使用CNITSEC頒發(fā)的證書時，應遵守以下規(guī)定：
1. 證書使用要求
1.1 證書持有單位可在有效期內從事有關的信息安全服務工作，并接受CNITSEC的監(jiān)督。
1.2 可將證書復印件用于資格的證明和宣傳材料上。
1.3 證書持有單位不得發(fā)生以下誤用：
? 將證書轉交其它單位使用；
? 使用失效證書。
2. 證書的監(jiān)督確認
2.1 在證書有效期內接受CNITSEC對證書有效性的確認。
3. 證書的維持換證
3.1 在證書有效期屆滿前90天內，證書持有單位須向CNITSEC遞交維持換證申請及其證實材料。
3.2 有申請升級條件的可遞交更高一級的資質申請。
4. 處置
4.1 獲得CNITSEC信息安全服務資質的單位被暫停、取消或注銷資格時，應立即停止使用CNITSEC證書，必須銷毀標有CNITSEC認可決定的宣傳材料等文件。對取消或注銷CNITSEC資質的信息安全服務資質單位，CNITSEC將收回其資質證書。
4.2 對于信息安全服務資質單位資格的暫停、降級或取消：
屬于暫停資格的單位，應立即停止使用資質證書；
屬于取消資格的單位，應立即停止使用資質證書，并銷毀有關有資格信息的宣傳材料和證實材料，CNITSEC將收回其資質證書。
4.3 CNITSEC所做的處置決定以書面形式通知對方單位，并在相關媒體上進行公告。
5. 解釋權
CNITSEC負責信息安全服務資質證書的管理，并保留解釋權。

相關文章：

ISO55001的標準主要內容 GJB9001C的理解要點 我國金融行業(yè)開展ISO9000質量體系認證的意義 ISO27001信息安全管理體系與等級保護管理要求