什么是CCRC信息安全服務資質
一、CCRC(原名ISCCC)概況
CCRC(原名ISCCC)信息安全服務資質認證是中國網絡安全審查技術與認證中心依據國家法律法規、國家標準、行業標準和技術規范,按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務資質包括法律地位、資源狀況、管理水平、 技術能力等方面的要求進行評價。該資質共8個單項,每個單項分為一、二、三級(最低)。
二、CCRC(原名ISCCC)信息安全服務資質單項
1、信息安全風險評估
2、 信息安全應急處理
3、信息系統安全集成
4、信息系統災難備份與恢復
5、軟件安全開發
6、信息系統安全運維
7、網絡安全審計
8、工業控制系統安全
三、CCRC(原名ISCCC)信息安全服務三級資質初次認證流程
1、 準備階段
申請組織根據自身實際情況確定需要申請的服務資質類型,登錄中國信息安全認證中心
網站實施自評估(具體自評估表的填寫方法可參考中心網站上的《信息安全服務資質認
證自評估表填寫指南》),將上述文檔及自評估證明材料提交中心。
2、 非現場審核及商務階段
項目管理人員指派審核組長,協調審查員組建審核組;
審核組長編制《非現場審核計劃》,通過項目管理人員發送給審核組全體成員;
審核組對申請組織提交的材料進行非現場審核工作,判斷該組織目前對外提供的信息安全服務管理及技術能力是否符合《信息安全服務 規范》的要求。如滿足要求,審核組長在通知項目管理人員向申請組織出具《受理通知單》(如申請組織有需求,也可簽訂《服務資質認證合同》)、收取認證費用后,編寫《非現場審核報告》,并匯總《信息安全服務資質
認證公共管理審核記錄表》等審核材料提交中心進行認證決定;如不滿足要求,審核組長通知申請組織補充材料重新提交,并對補充材料進行審核。
3、 認證決定階段
中心認證決定人員對審核組長提交的審核材料進行認證決定;
如認證決定通過,則通知項目管理人員進行制證;
如認證決定不通過,則通知申請組織不通過原因。
4、 制證階段
項目管理人員制作證書,并郵寄給申請組織。
(注:申請三級信息安全服務資質的組織,無論是否提交已實施完成并通過驗收的信
息安全服務項目案例,只要通過認證決定,所頒發的證書有效期均為一年。)
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
