PDF《(VI)认证证书和标志的管理》

3. 如果证书错误是由于中心内部原因造成的,免收获证组织费用,由中心 主任或其授权人批准,重新制作并寄出证书. 3.1.7 获证组织证书使用的权利和义务 4.1.7.1 体系认证获证组织使用证书的权利和义务如下: 1. 在认证证书的有效期内有 权 正确使用认证证 书;

2. 认证证书可以展示在文件、网站、通过认证的工作场所、销售场所、广 告和宣传材料中或广告宣传等商业活动,但不得利用管理体系认证证书 和相关文字、符号,误导公众认为认证证书覆盖范围外的管理体系认 证, 宣传认证结果时不应损害中国网络安全审查技术与认证中心的声 誉;

3. 获证组织可以在有效管理体系认证证书覆盖的领域和业务范围内按以下 文字描述的方式将认证证书的有关信息展示在文件、网站、通过认证的 工作场所、销售场所、广告和宣传资料中、广告宣传等商业活动以及产 品的外包装(不是直接在产品或产品的最小包装上)上.如: 本组织(或企业)通过中国网络安全审查技术与认证中心的**** 管理体系认证,证书号为 xxxxx 注:****:应为获证组织获得的相应管理体系认证名称,如信息安 全、信息技术服务、质量、业务连续性或 ISO/IEC27001, ISO/IEC20000-1,ISO9001,ISO/IEC22301 等. xxxxx:为获证组织获得的管理体系证书编号. 4. 在证书有效期内组织有权按照《VI 认证证书和标志的管理程序》合理 使用认证证书. 5. 对其它单位和个人妨碍本组织使用认证证 书 的行为可以向中国网络安 全审查技术与认证中心提出投诉. 6. 获证组织应妥善保管好证书,以免丢失、损坏.如发生证书丢失、损坏 的,获证组织可申请补发. 7. 保证证书覆盖范围内的管理体系运行稳定;

8. 建立认证证书使用和管理制度,对认证证书的使用情况如实记录存档;

9. 当获证组织的管理体系发生重大变化并影响认证资格的保持时,应向我 中心申请变更并接受我中心的调查或监督审核,调查前及监督审核不合 格者,不得继续使用已获得的认证证书;

10. 证书不准伪造、涂改、出借、出租、转让、倒卖、部分出示、部分复 印;

11. 获证组织应按时交纳认证费用,以获得或保持证书;

12. 证书被中国网络安全审查技术与认证中心暂停的组织,在暂停期间不得 有使用认证证书的活动;

证书被中国网络安全审查技术与认证中心撤消 或注销的组织,获证组织应按中国网络安全审查技术与认证中心的要求 将证书交还到中国网络安全审查技术与认证中心,并同时停止在文件、 网站、通过认证的工作场所、广告和宣传资料中展示认证证 书 和停止 将有关认证信息用于广告宣传等商业活动;

13. 在认证范围被缩小时,修改所有涉及原认证范围的广告材料;

14. 客户在使用带有 CNAS 标志的认证证书时,要符合 CNAS 对使用带有认可 标志认证证书的相关规定. 4.1.7.2 服务资质认证获证组织使用证书的权利和义务如下: 1. CCRC 向获证组织颁发认证证书,以证实组织的服务在证书标明的范围 内满足相关标准要求;

2. 在认证证书的有效期内,获证组织有权正确使用认证证书;

3. 获证组织应在广告、宣传等活动中正确使用认证证书和有关信息.不 得利用认证证书和相关文字、符号,误导公众认为认证证书覆盖范围 外的服务获得认证, 宣传认证结果时不应损害 CCRC 声誉;