CCRC信息安全服务资质-简介
信息安全服务资质是由中国网络安全审查技术与认证中心(CCRC)
认证颁发,是信息安全服务机构提供安全服务的一种资格,包括法律地位资源状况、管理水平、技术能力等方面的要求。
信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和 技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信 息安全服务资质进行评价。
通过对信息安全服务分类分级的资质认证,可以对信息安全服务提 供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、 客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
CCRC信息安全服务资质-分项
1、安全集成服务资质认证
2、安全运维服务资质认证
3、软件安全开发服务资质认证
4、风险评估服务资质认证
5、应急处理服务资质认证
6、灾难备份与恢复服务资质认证
7、工业控制安全服务资质认证
8、网络安全审计服务资质认证
CCRC信息安全服务资质-等级
CCRC信息安全服务资质共分为三个级别,其中一级为最高,三级最低。
CCRC信息安全服务资质-申报流程
CCRC信息安全服务资质-官方流程
1、组织在中国信息安全认证中心网站 下载《信息安全服务资质认证自评估 表-管理》+对应的技术自评估表,并 实施自评估。
2、组织依据信息安全服务资质认证程序、 认证实施规则中相关要求,确定申请服 务资质类别,并填写《信息安全服务资 质认证申请书》。
组织向中国信息安全认证中心提交《信 息安全服务资质认证申请书》、《信息 安全服务自评估表》及相关证明材料。
3、中心依据认证程序和相关标准要求,对 申请组织提交的认证相关材料进行评审, 并确定申报资质类别和级别,签订认证合 同。
4、认证机构组成评审组,依据相关标准和评审要求, 到申请组织现场进行评审,并出具现场评审报告。特 别,对申请一级资质认证的组织,必要时选择申请组 织的客户进行项目实施现场见证。
现场验证符合要求后,认证机构组成评审组,依据相 关标准和评审要求,到申请组织现场进行评审,并出 具现场评审报告。
5、认证决定委员会由3名以 上(含3名)奇数认证决定人 员组成,作出认证决定。
6、对于符合认证要求 的申请组织,颁发认证 证书,并予以公示。
CCRC信息安全服务资质-申报条件
CCRC信息安全服务资质-认证意义
CCRC信息安全服务资质-证书
举报/反馈
