CCRC認證周期和流程

一級/二級認證周期一般是12周，三級認證周期4周。認證周期包括自申請被正式受理之日起至頒發認證證書時止實際發生的時間，不包括申請單位準備或補充材料的時間。

證書管理

證書狀態：有效、暫停、撤銷

造成證書暫停的情況（最長3個月）：

1）獲證組織的服務管理持續地或嚴重地不滿足認證要求，；

2）逾期未按規定接受監督審核；

3）違規使用認證證書，且未造成不良影響；

4）監督審核有嚴重不符合項；

5）獲證組織主動請求暫停；

6）其他需要暫停證書的情況。

造成撤銷的情況：

1）逾期3個月未按規定接受監督審核的；

2）證書暫停期間，未在規定時間內完成整改并通過驗證；

3）違規使用認證證書，造成不良影響；

4）獲證組織出現嚴重責任事故、被投訴且經核實，影響其繼續有效提供服務；

5）獲證組織因自身原因不再維持證書，可提出撤銷認證證書的申請；

6）其他需要撤銷證書的情況。

年審監督 1）僅單位名稱變更、注冊地址變更，可提出證書變更申請（隨時申請）；2）非現場監督審核，提供監督審核通知單回執、相應專業方向自評估表、公共管理部分上一年度開具的不符合及觀察項整改情況；

3）現場監督，全要素進行審核，重點關注上年度開具的不符合及觀察項。

獲證后的監督審核周期

1）每年均需監督審核，提前2個月提交監督審核通知單回執及自評價表（系統提前3個月郵件通知）；

2）原則上證后第1年監督審核為現場審核；

3）在認證風險可控的情況下，原則上證后第2年為非現場審核，第3年為現場審核，以此類推；

4）若存在影響認證有效性的情況，增加現場審核的頻度與部分項的審核力度。

現場監督審核項目數量

三級/二級/一級申請方提供近一年內簽訂并完成至少1個/2個/2個信息安全服務（與申報類別一致）項目的全套資料。