PDF《(VI)认证证书和标志的管理》

(VI)认证证书和标志的管理 时间:2019-03-04 作者:中国网络安全审查技术与认证中心 为加强对证书的管理,规范证书的制作,保证证书正确使用,并确保有效 控制中心各类徽标、认证标志、认可标志的使用,维护中心信誉,特制定本程 序.

1 适用范围 适用于中心体系、服务资质认证证书和标志的颁发和管理.

2 职责 2.1 中心主任 负责批准签发各类证书. 负责批准对滥用认证证书和标志的事件的处理意见. 2.2 管理者代表 负责本文件的批准. 2.3 体系与服务认证部负责人 负责证书模板签批. 2.4 体系与服务认证部综合事务岗 负责认证证书和标志的印制和发放;

负责公布与认证状态有关的信息;

负责对注销、撤销的认证证书和认证标志的收缴与销毁工作. 2.5 体系与服务认证部技术岗 负责各类认证证书的格式制定;

负责各类认证证书内容的制定和内容修改的审定.

3 认证证书和标志的管理 3.1 证书 3.1.1 证书形成 CCRC 获准颁发的体系认证证书包括信息安全管理体系认证证书、信息技术 服务管理体系认证证书、质量管理体系认证证书,业务连续性管理体系认证证 书,共四种证书.其中,管理体系认证证书包括带有 CNAS 认可标志和国际互认 标志 IAF、带有 CNAS 认可标志和不带认可标志三种,如图标

1 所示: 信息安全管理体系认证证书 信息技术服务管理体系认证证书 质量管理体系认证证书 业务连续性管理体系认证证书 图标

1 CCRC 获准颁发的服务资质认证证书包括信息安全服务资质认证证书一种, 认证证书如图标

2 所示: 信息安全服务资质认证证书 图标

2 3.1.2 认证证书适用范围 认证证书适用于所有提供产品和服务的组织(例如商业企业、非赢利组 织)包括但不限于: 1) 为外包服务寻找竞标的组织;

2) 要求供应链中的所有服务提供商采用一致性方法的组织;

3) 需要证实其有能力提供满足顾客要求的服务的组织;

4) 通过过程的有效采用来监视并改进服务质量,旨在改进服务的组织等. 3.1.3 内容 4.1.3.1 体系认证证书内容 1. 体系认证证书一般包括以下内容 1) 证书名称;

2) 证书编号;

3) 获证组织名称;

4) 注册地址、邮编;

5) 受审核地址、邮编(对多场所组织还应在证书上明确注明每个已获证的 场所名称、地址和邮政编码);

6) 体系名称;

7) 认证依据的标准名称和版次;

8) 适用性声明版本(信息安全管理体系认证适用);

9) 认证范围;

10) 证书颁发日期;

11) 证书有效期;

12) 中国网络安全审查技术与认证中心主任签字;

13) 中国网络安全审查技术与认证中心的徽标、名称、地址、邮编、网址 和印章以及证书的查询方式;

14) 监督审核标识(监督审核时适用);

15) CNAS 认可标志(适用于在认可领域覆盖的信息安全管理体系、信息技 术服务管理体系、质量管理体系认证证书);

16)国际互认标志 IAF(适用于在认可领域覆盖的信息安全管理体系、质量 管理体系认证证书). 2. 体系认证证书形式 中心体系认证证书采用中、英文两种形式,(提供中英文证书各一张), 当对英文内容发生争议时,以中文为准. 3. 体系认证证书编号规定 管理体系认证证书编号由中国网络安全审查技术与认证中心英文缩写、颁 证年份号、管理体系代号、行业代号、本中心在相应行业发出证书的累计顺序 号和后缀构成,格式如下: ( 中心 英文缩写)(颁证年 份号)(管理体系代号)(行业代号)(顺序号)(后缀)后缀表示初次 认证或复评换证 号:初次认证为 R0,第一次复评 换证为R1,第二 次复评换证为 R2,…… 本认证机构相应行业发出证书的 数序累计号:001,002…… 认证行业标准代号:制造业为 C;