IT資質(zhì)
qualifications
-
全國客戶(hù)服務(wù)熱線(xiàn)
138-2352-8464
CCRC信息安全服務(wù)資質(zhì)
一.什么是CCRC?
CCRC簡(jiǎn)介信息安全服務(wù)資質(zhì)是信息安全服務(wù)機構提供安全服務(wù)的一種資格,包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認證是依據國家法律法規、國家標準、行業(yè)標準和技術(shù)規范,按照認證基本規范及認證規則,對提供信息安全服務(wù)機構的信息安全服務(wù)資質(zhì)進(jìn)行評價(jià)。信息安全服務(wù)資質(zhì)主流發(fā)證機構(即市場(chǎng)認可度更高、權威性更強的機構)為:中國信息安全測評中心,中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心。中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心(英文簡(jiǎn)稱(chēng)為"CCRC" ),其前身是中國信息安全認證中心(英文簡(jiǎn)稱(chēng)“ISCCC”)。
二.為什么開(kāi)展CCRC?
三.辦理CCRC認證的流程
配合咨詢(xún)機構準備材料
2、評審前材料準備
咨詢(xún)機構檢查資料完備性,企業(yè)配合補充提供材料。
3、現場(chǎng)審核前培訓
咨詢(xún)老師到現場(chǎng)/遠程對即將開(kāi)展的現場(chǎng)審核工作進(jìn)行指導。
4、現場(chǎng)審核評估
認證機構審核,項目對接人員負責老師審核中的問(wèn)題解答以及首末次會(huì )議的執行。
5、關(guān)閉不符合項
企業(yè)配合簽字蓋章
6、認證機構認證
配合認證機構的需求,隨時(shí)提供證明材料
7、提交注冊
四.CCRC認證級別及分項CCRC認證級別:
分為一級、二級、三級共三個(gè)級別。共分8個(gè)不同的分項,企業(yè)可根據自身業(yè)務(wù)需求申請對應分項類(lèi)別。
CCRC信息安全服務(wù)資質(zhì)分為八個(gè)專(zhuān)業(yè)方向:
1)信息安全風(fēng)險評估、
2)信息安全應急處理、
3)信息系統安全集成、
4)信息系統災難備份與恢復、
5)軟件安全開(kāi)發(fā)、
6)信息系統安全運維、
7)網(wǎng)絡(luò )安全審計、
8)工業(yè)控制系統安全
一級、二級、三級首次申報、年審、升級、增項均可辦理
五.CCRC認證申報準備的資料
初次申請服務(wù)資質(zhì)認證時(shí),申請單位應填寫(xiě)認證申請書(shū),并提交資格、能力方面的證明材料。申請材料通常包括:
1、服務(wù)資質(zhì)認證申請書(shū);
2、保密制度及相應組織監管體系的證明材料;
3、人員素質(zhì)與資質(zhì)證明材料;
4、公司經(jīng)營(yíng)管理證明材料;
5、項目管理制度及相關(guān)記錄文檔;
6、信息安全服務(wù)質(zhì)量管理文件;
7、項目案例及業(yè)績(jì)證明材料;
8、信息安全服務(wù)能力證明材料...
六.證書(shū)