1、什么是CCRC?
CCRC信息安全服務(wù)資質(zhì)認證是信息安全服務(wù)機構(gòu)提供安全服務(wù)的一種資格,包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。目的是為了加強和規(guī)范信息安全服務(wù)資質(zhì)管理已成為信息安全管理的重要基礎(chǔ)性工作。
信息安全服務(wù)資質(zhì)認證是依據(jù)國家法律法規(guī)、國家標準、行業(yè)標準和技術(shù)規(guī)范,按照認證基本規(guī)范及認證規(guī)則,對提供信息安全服務(wù)機構(gòu)的信息安全服務(wù)資質(zhì)進行評價。
CCRC證書級別分為一級、二級、三級,其中一級最高,三級最低。共分8個不同的方向,分別是:安全集成、安全運維、風(fēng)險評估、應(yīng)急處理、軟件安全開發(fā)、災(zāi)難備份與恢復(fù)、工業(yè)控制安全、網(wǎng)絡(luò)安全審計。企業(yè)可根據(jù)自身業(yè)務(wù)需求來申請對應(yīng)方向的。
證書有效期為3年,證書到期需要提前3個月提出在線申請。
|
申請條件 |
三級要求 |
二級要求 |
一級要求 |
|
基本要求 |
公司成立滿 1 年 |
可直接申請,或獲得三級資質(zhì)一年 以上 |
二級資質(zhì)一年以上 |
|
人員要求 |
組織負責人擁有 2 年以上信息技術(shù)領(lǐng)城管理經(jīng)歷。近三個月人員社保(每個方向三人) |
組織負責人擁有 3 年以上信息技術(shù)領(lǐng)域管理經(jīng)歷近。三個月人員社保(每個方向六人) |
組織負責人擁有 4 年以上信息技術(shù)領(lǐng)域管理經(jīng)歷。近三個月人員社保(每個方向十人) |
|
業(yè)績要求 (初審) |
1、從事信息安全服務(wù) 6 個月以上 2、近三年內(nèi)簽訂并完成至少 1 個信息安全服務(wù)項目 |
1、從事同類別信息安全服務(wù) 3 年以上,或取得同類別三級資質(zhì) 1 年以上。 2、近三年內(nèi)簽訂并完成至少 6 個信息安全服務(wù)項目 (至少 2 套項目材料) |
1、從事同類別信息安全服務(wù) 5 年以上,或取得同類別二級資質(zhì) 1 年以上。 2、近三年內(nèi)簽訂并完成至少 10 個信息安全服務(wù)項目 (至少 2 套項目材料) |
|
業(yè)績要求(監(jiān)督) |
近一年內(nèi)簽訂并完成至少 1 個同類別信息安全服務(wù)項目 |
近 1 年內(nèi)簽訂并完成至少 2 個信息安全服務(wù)項目 |
近 1 年內(nèi)簽訂并完成至少 3 個信息安全服務(wù)項目 |
|
其他要求 |
無 |
安全工具、公司內(nèi)部測試環(huán)境 |
安全工具、公司內(nèi)部測試環(huán)境 |
|
管理要求 |
無 |
至少具備 ISO9001 體系文件和ISO27001或IS020000 體系文件 |
CRC認證需要提供數(shù)據(jù):
首次申請服務(wù)資格認證時,申請人應(yīng)填寫認證申請書,并提交資格、能力證明材料。申請材料通常包括:
1.服務(wù)資質(zhì)認證申請書;
2.獨立法人資格證明材料;
3.從事信息安全服務(wù)的相關(guān)資質(zhì)證書;
4.工作保密制度及相應(yīng)組織監(jiān)督制度的證明材料;
5.與信息安全風(fēng)險評估服務(wù)人員簽訂的保密協(xié)議復(fù)印件;
6.人員構(gòu)成及素質(zhì)證明材料;
7.公司組織結(jié)構(gòu)證明材料;
8.有固定辦公場所的證明材料;
9.項目管理制度文件;
10.信息安全服務(wù)質(zhì)量管理文件;
11.項目案例及業(yè)績證明材料;
12.信息安全服務(wù)能力證明材料等。
CCRC資質(zhì)認證申請流程
CCRC認證周期和流程
一級/二級認證周期一般為12周,三級認證周期為4周(認證周期包括自正式受理之日起至認證證書頒發(fā)之日起的實際時間,不包括申請人準備或補充材料的時間)。申請過程主要分為準備階段、審計階段、認證決策階段和認證制定階段四個階段。
1、準備階段:申請組織根據(jù)自身實際情況確定服務(wù)資格類型,登錄中國信息安全認證中心網(wǎng)站,提交準備好的材料、文件和自評證明材料。
2.審核階段:審計形式存在較大差異,需要注意:
(1)初步認證:一、二、三級資格審查形式均為文件審查+現(xiàn)場審查。
(2)監(jiān)督審核:一、二、三級資質(zhì)為文件審核+現(xiàn)場審核+服務(wù)點審核。服務(wù)點審核抽樣要求:在申請組織提交正在進行的項目中,現(xiàn)場審核時隨機抽查一個項目;
審核流程:
(1)項目管理人員指派審核組長,協(xié)調(diào)審核員成立審核組;
(2)審核組長編制審核計劃,通過項目管理人員發(fā)送給審核組全體成員;
(3)審計組對申請組織提交的材料進行審計,判斷組織提供的信息安全服務(wù)管理和技術(shù)能力是否符合《信息安全服務(wù)規(guī)范》的要求。符合要求的,審計組長應(yīng)當通知項目管理人員向申請組織出具受理通知書(申請組織有需要的,也可以簽訂《服務(wù)資格認證合同》)、收取認證費后,編制《非現(xiàn)場審計報告》,匯總《信息安全服務(wù)資質(zhì)認證公共管理審計記錄表》等審計材料,提交中心作出認證決定;不符合要求的,審計組長通知申請組織重新提交補充材料,審核補充材料(申請組織補充材料仍不符合要求的,審計組長應(yīng)通知項目經(jīng)理,項目經(jīng)理通知申請組織不符合申請資格條件)。
3、認證決定階段(本階段工作應(yīng)在兩周內(nèi)完成)
中心認證決定人員對審計組長提交的審計材料作出認證決定;
認證決定通過的,通知項目管理人員制證;認證決定不通過的,通知申請組織不通過的原因。
4、認證階段(本階段工作應(yīng)在一周內(nèi)完成)
項目經(jīng)理制作證書并郵寄給申請人。電子證書可在中國網(wǎng)絡(luò)安全審查認證技術(shù)中心網(wǎng)站查詢。
中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢,檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu),儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商,法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息,中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心
免責聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
