CCRC信息安全服务资质认证

一、标准定义
信息安全服务资质,是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质证书(俗称CCRC)是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。

二、方向及等级
信息安全服务资质认证共分为8个认证方向,分别是信息系统安全集成、信息系统安全运维、信息系统风险评估、信息系统应急处理、软件安全开发、灾难备份与恢复、工业控制安全、网络安全审计,每个认证方向的资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。

三、安全集成服务资质
信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。

信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。安全集成服务提供方的服务能力体现主要从以下四个方面:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。

四、认证收益
扩大企业在信息安全服务领域的影响力,增强可信度
获得金融、学校等行业投标加分,提高竞争力
加强实施项目中的各项管理及服务能力,提升效率
帮助企业巩固市场占有率
,提升品牌正向形象
获取当地补贴奖励,冲击官方评奖评优
五、申请要求
信息系统安全集成服务资质证书的各认证等级的要求有较大差别,仅总结对于各级别通用的部分要求:

(1)企业独立法人地位,公司成立不少于6个月;

(2)营业执照范围须与申请方向相对应的范围相符,如申请【软件安全开发】须有“软件开发”等字眼,【安全集成】须有“集成”等字眼,【安全运维】须有“运维服务或计算机技术服务”等字眼;

(3)企业社保参保人数不少于10人,连续缴纳社保不少于3个月,其中本科毕业满6年左右(最好是计算机相关专业)不少于1人;

(4)申请企业需要提供至少1个对应方向且在近1年内签订并完工的项目合同,并给出该项目的验收报告、发票及银行回单;

(5)需求分析报告、安全集成技术方案、集成实施方案、施工记录和工程日志、测试计划测试报告、试运行报告、验收报告或记录等。

六、认证流程
资料提供:企业提供符合要求的完工项目合同、验收报告、发票及项目文档等;
材料编写:根据企业提供的相关文档,编写认证申请材料;
认证申请:材料编写完成并确认后,提交认证申请;
中心受理:认证中心对提交的文件进行初次审核并受理;
流程审核:认证中心安排审核现场审核/远程审核进程。
不符合整改:企业关闭不符合项;
通过与制证:审核完成后证书出证并认监委官网公示;
获证后监督:获证后的12-18月内进行监督审核。
@声明:用户在本网站发布的内容仅为发布者个人的立场或观点,并不代表本网站的立场或观点。作为内容的发布者,需自行对所发布内容负责,因发布内容引发的一切纠纷,由该内容的发布者承担全部法律及连带责任。本网站不承担任何法律及连带责任。本网站有权利对涉嫌违反相关法律、法规内容进行相应处置。如内容存在侵权问题,请与本网站联系删除。
回复

使用道具 举报

相关版块
推荐阅读
  • GB/T29490知识产权管理体系认证

    《企业知识产权管理规范》是我国首部企业知识产权管理国家标准,旨在指导企业建立科学、系统、规范的知识产权管理体系,有效提高知识产权对企业经营发展的贡献水平。 GB/T29490一2013《企业知识产权管理规范)由前言、引言和 ...

  • ISO50001能源管理体系认证

    ISO50001能源管理体系是针对企业用能的管理体系,是一种自愿性的改善性的认证。企业想要通过管理手段,实现节能降耗的目的,需要按照ISO50001标准,建立整套的能源管理体系体系文件,如需要,可委托第三方认证机构,对体系的符 ...

  • SA8000社会责任管理体系认证

    社会责任标准“SA8000”,是Social Accountability8000International standard的英文简称,是全球首个道德规范国际标准。其宗旨是确保供应商所供应的产品,皆符合社会责任标准的要求。SA8000标准适用于世界各地,任何行业,不 ...

  • ISO27701隐私信息安全管理体系认证

    什么是ISO27701? ISO27701 的 前 身 为 ISO/IEC27552 , 由 ISO/IEC 技 术 委 员 会 ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection 第五工作组开发,该工作组由来自 世界各地的数据保护机 ...

  • ISO14067产品碳足迹体系认证

    ISO14067产品碳足迹(Product Carbon Footprint)主要为量化商品或服务(统称为产品)生命周期中,因直接及间接活动累积于商品或服务的温室气体排放量。基于生命周期评价(ISO14040/44)方法,产品生命周期内各阶段的温室气体 ...

  • ISO27001信息安全管理体系

    ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施 ...

  • ISO20000信息技术服务体系认证

    ISO/IEC20000源自于BS15000标准,BS15000是英国标准协会(British Standards Institute)针对IT服务管理而制定的一个标准,始于1995年,后来几经改版,成为了由两部分内容构成ISO20000信息技术服务管理标准,并且被IT服务管理 ...

  • ITSS信息技术服务标准

    ITSS(信息技术服务标准)是一套成体系和综合配套的信息技术服务标准库,该认证全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。 从低到高分别是ITSS四级、三级、二级、一级。 ITSS四级是最基本的要 ...

  • 联系客服 关注微信 下载APP 返回顶部 返回列表