随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。
CCRC认证的范围:
CCRC认证涵盖了各类信息技术产品,包括通信设备、网络设备、信息安全产品、电信终端设备等。
证书有效期
每年度(不超过12个月)进行一次监督审核。对于初次获证组织, 需要在12个月内进行现场监督审核。
CCRC信息安全服务资质都有哪些等级 ?
信息安全服务资质级别分为一级、二级、三级,其中一级最高,三级最低。资质级别是衡量服务提供者服务能力的尺度。
CCRC信息安全服务资质分类
安全集成:是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。
安全运维:是指通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维的工作。
应急处理:通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。
风险评估:通过系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全整改措施。
安全开发:将开发的软件存在的风险控制在可接受的水平。软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。
网络安全审计:网络安全审计机构对被审计方所属的计算机信息系统的安全性可靠性和经济性进行检查、监督,通过获取审计证据并对其进行客观评价所开展的系统的、独立的、形成文件的活动。
灾难备份与恢复:将信息系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份,并在灾难发生时,将其恢复到可正常运行状态。
CCRC信息安全服务资质办理条件:
(一)、CCRC信息安全服务资质一级
1、企业成立满三年且二级证书满一年;
2、近三个月社保30人及以上;
3、申报类别的安全项目10个及以上;
4、CISAW证书申报类别10人或年审前培训;
5、组织负责人拥有4年以上信息技术领域管理经历;
6、通过ISO27001或20000,覆盖范围含信息安全服务;
(二)、CCRC信息安全服务资质二级
1、企业成立满三年或三级证书满一年;
2、近三个月社保20人及以上;
3、申报类别的安全项目6个及以上;
4、CISAW证书申报类别6人或年审前培训;
5、组织负责人拥有3年以上信息技术领域管理经历;
6、通过ISO27001或20000,覆盖范围含信息安全服务;
(三)、CCRC信息安全服务资质三级
1、企业成立满半年;
2、近三个月社保6人及以上;
3、申报类别的安全项目1个及以上;
4、CISAW证书申报类别2人或年审前培训;
5、组织负责人拥有2年以上信息技术领域管理经历;
其作用主要体现在以下几个方面:
1.证明企业具备提供信息安全服务的能力:通过CCRC信息安全服务资质的认证,表明企业在信息安全服务领域具备一定的技术实力、服务经验和管理水平,具备为客户提供专业的信息安全服务的能力。
2.提高企业的市场竞争力:拥有CCRC信息安全服务资质的企业在市场上的竞争力更强,更容易获得客户的信任和认可。特别是在政府、金融、医疗等对信息安全要求较高的行业,拥有CCRC信息安全服务资质的企业更容易获得业务机会。
3.提升企业的品牌形象:拥有CCRC信息安全服务资质可以提升企业的品牌形象,表明企业注重信息安全,并具备相应的保障能力,对于提升企业的形象和声誉具有积极作用。
4.促进企业的规范化发展:通过CCRC信息安全服务资质的认证,促使企业更加规范化地开展信息安全服务业务,完善信息安全管理体系,提高企业的管理水平和风险防范能力。
5.增加企业的商业机会:拥有CCRC信息安全服务资质的企业更容易获得合作伙伴和客户的信任,更容易建立合作关系,从而增加商业机会。