1.信息安全服務證書生命周期

答：初次認證-監督-監督-再評估

2.證書有效期

答：三年，需要每年保全監督評估。

3.監督評估申請

答：自獲證後12-18個月內至少進行1次監督審核

4.多張證書監督

答：應以最早的獲證日期發起監督審核，其他證書合並審核

5.監督、再評估（換證）申請時間

答：監督建議提早3個月申請，獲證單位可在證書有效期期滿前6個月開始申請再評估。

6.認證證書的變更

答：獲證組織證書內容變更時，應向網絡安全與審查中心提出變更申請，並比照要求提交相關材料。

1) 如果认证变更只涉及到获证组织名称、注册地址的变更，获证组织须呈递变更申请及工商变更证明材料等，经认证决定后，中网络安全与审查心换发新证书并收回原证书；

2) 如果获证组织受审核地址变更时，可与监督审核合并进行，审核通后来换发新证书并收回原证书。

7.認證證書的暫停

答：獲證組織有下列情形之一，認證機構應暫停其認證證書：

1) 获证组织的服務管理持续地或严重地不称心足认证要求；

2) 逾期未按规定进行监督审核；

3) 违规使用认证证书，且未造成不良妨碍；

4) 监督审核有严重不适合项；

5) 获证组织主动请求暂停；

6) 其他需要暂停证书的情况

8.認證證書的暫停時間

答:證書暫停時間一般爲3個月，最長不超過6個月

9.認證證書的注銷

答:獲證組織因自身原因申請注銷認證證書，網絡安全與審查中心予以注銷。認證證書注銷後，中心予以公示

10.認證證書的撤銷

答：獲證組織有下列情形之一，應撤銷其認證證書：

1) 逾期91个月未按规定进行监督审核的；

2) 证书暂停期间，未在规定时间内完成整改并通过验证；

3) 违规使用认证证书，造成不良妨碍；

4) 获证组织出现严重责任事故、被投诉且经核实，妨碍其继续有效提供服務；

5) 其他需要取消证书的情况