CCRC信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认证的过程。
资质类别:
1.安全集成服务资质
2.安全运维服务资质
3.风险评估服务资质
4.应急处理服务资质
5.软件安全开发服务资质
6.信息系统灾难备份与恢复服务资质
7.工业控制安全服务资质
8.网络安全审计服务资质认证
认证等级:
CCRC认证分为一级、二级和三级,其中一级为最高级别,三级为最低级别。不同等级的认证对企业的要求有所不同,具体如下:
一级资质
企业成立满三年且持有二级证书满一年;
近三个月社保人数30人及以上;
近三年完成申报类别的安全项目十个及以上;
组织负责人拥有四年以上的信息技术领域管理经历;
通过ISO27001或相关认证。
二级资质
企业成立满3年或三级证书满一年;
近三个月社保人数20人及以上;
近三年完成申报类别的安全项目六个及以上;
负责人拥有三年以上信息技术领域管理经验;
通过ISO27001或相关认证。
三级资质
企业成立满半年;
近三个月社保人数六人及以上;
近三年完成申报类别的安全项目一个及以上;
负责人拥有两年以上的信息技术领域管理经验。
更多证书办理详情可直接与我们方圆盛世在线客服联系,或电话咨询官方热线:400-090-3278
认证申请流程
1. 准备阶段
内部诊断:确认类别与等级
材料准备:项目文档、合同、验收报告、人员资质证明、社保记录、管理制度文件等;
2. 申请提交
向CCRC或授权机构提交申请表及全套材料;
3. 文件审核
认证机构初审材料完整性;
4. 现场审核(核心环节)
审核组入驻企业:
查验材料原件(合同、发票、人员证书等);
访谈管理层与技术人员;
抽查项目过程文档与记录;
核查服务工具与环境;
5. 认证决定
机构技术委员会评审审核报告;
6. 颁证与公示
通过后颁发证书,并在CCRC官网公示。