CCRC资质认证申请流程

2023-10-10 12:04
文章标签 流程 认证 申请 资质 ccrc

本文主要是介绍CCRC资质认证申请流程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

CCRC资质认证申请流程
CCRC信息安全服务资质认证证书是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。目的是为了加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。

图片
初次申请服务资质认证时,申请单位应填写认证申请书,并提交资格、能力方面的证明材料。申请材料通常包括:

1.服务资质认证申请书;

2.独立法人资格证明材料;

3.从事信息安全服务的相关资质证明;

4.工作保密制度及相应组织监管体系的证明材料;

5.与信息安全风险评估服务人员签订的保密协议复印件;

6.人员构成与素质证明材料;

7.公司组织结构证明材料;

8.具备固定办公场所的证明材料;

9.项目管理制度文档;

10.信息安全服务质量管理文件;

11.项目案例及业绩证明材料;

12.信息安全服务能力证明材料等。

一级/二级认证周期一般是12周,三级认证周期4周(认证周期包括自申请被正式受理之日起至颁发认证证书时止实际发生的时间,不包括申请单位准备或补充材料的时间)。申请流程主要分为4个阶段,包含准备阶段、审核阶段、认证决定阶段和制证阶段。

1、准备阶段

申请组织根据自身实际情况确定需要申请的服务资质类型,登录中国信息安全认证中心网站,将准备好的材料和文档,及自评估证明材料提交中心。

2.审核阶段

审核形式有较大差异,需重点注意:

(1)初次认证:一级、二级、三级资质审核形式均为文件审查+现场审核。

(2)监督审核:一、二、三级资质均为文件审查+现场审核+服务点审核。服务点审核抽样要求:在申请组织提交正在进行中的项目中,现场审核时随机抽查1个项目;

审核流程:

(1)项目管理人员指派审核组长,协调审查员组建审核组;

(2)审核组长编制《审核计划》,通过项目管理人员发送给审核组全体成员;

(3)审核组对申请组织提交的材料进行审核工作,判断该组织目前对外提供的信息安全服务管理及技术能力是否符合《信息安全服务规范》的要求。如满足要求,审核组长在通知项目管理人员向申请组织出具《受理通知单》(如申请组织有需求,也可签订《服务资质认证合同》)、收取认证费用后,编写《非现场审核报告》,并汇总《信息安全服务资质认证公共管理审核记录表》等审核材料提交中心进行认证决定;如不满足要求,审核组长通知申请组织补充材料重新提交,并对补充材料进行审核(如申请组织所补充的材料仍无法满足要求,审核组长应将此情况告知项目管理人员,项目管理人员通知申请组织目前尚不能满足申请资质的条件)。

3、认证决定阶段(此阶段工作应在两周内完成)

中心认证决定人员对审核组长提交的审核材料进行认证决定;

如认证决定通过,则通知项目管理人员进行制证;如认证决定不通过,则通知申请组织不通过原因。

4、制证阶段(此阶段工作应在一周内完成)

项目管理人员制作证书,并邮寄给申请组织。电子证书可在中国网络安全审查与认证技术中心网站进行查询。

有助于信息安全服务提供商完善自身管理体系,提高服务质量和水平,有助于提高需方对信息安全服务提供商的信任度,有助于提高信息安全服务提供商参加投标的中标率。

CCRC信息安全服务资质认证证书的申请条件不同方向的审核条件会有不同

级别分为一级、二级、三级,其中一级最高,三级最低。共分8个不同的方向,分别是:安全集成、安全运维、风险评估、应急处理、软件安全开发、灾难备份与恢复、工业控制安全、网络安全审计。申请方可根据自身业务需求来申请对应方向。

证书有效期为3年,证书到期需要提前三个月提出在线申请;另外,不再开具证书延期说明,证书过期后需要重新提交认证申请。

这篇关于CCRC资质认证申请流程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/180314

相关文章

Security OAuth2 单点登录流程

单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一注销(single sign-off)就是指

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

kubelet组件的启动流程源码分析

概述 摘要: 本文将总结kubelet的作用以及原理,在有一定基础认识的前提下,通过阅读kubelet源码,对kubelet组件的启动流程进行分析。 正文 kubelet的作用 这里对kubelet的作用做一个简单总结。 节点管理 节点的注册 节点状态更新 容器管理(pod生命周期管理) 监听apiserver的容器事件 容器的创建、删除(CRI) 容器的网络的创建与删除

火语言RPA流程组件介绍--浏览网页

🚩【组件功能】:浏览器打开指定网址或本地html文件 配置预览 配置说明 网址URL 支持T或# 默认FLOW输入项 输入需要打开的网址URL 超时时间 支持T或# 打开网页超时时间 执行后后等待时间(ms) 支持T或# 当前组件执行完成后继续等待的时间 UserAgent 支持T或# User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器

UMI复现代码运行逻辑全流程(一)——eval_real.py(尚在更新)

一、文件夹功能解析 全文件夹如下 其中,核心文件作用为: diffusion_policy:扩散策略核心文件夹,包含了众多模型及基础库 example:标定及配置文件 scripts/scripts_real:测试脚本文件,区别在于前者倾向于单体运行,后者为整体运行 scripts_slam_pipeline:orb_slam3运行全部文件 umi:核心交互文件夹,作用在于构建真

Temu官方宣导务必将所有的点位材料进行检测-RSL资质检测

关于饰品类产品合规问题宣导: 产品法规RSL要求 RSL测试是根据REACH法规及附录17的要求进行测试。REACH法规是欧洲一项重要的法规,其中包含许多对化学物质进行限制的规定和高度关注物质。 为了确保珠宝首饰的安全性,欧盟REACH法规规定,珠宝首饰上架各大电商平台前必须进行RSLReport(欧盟禁限用化学物质检测报告)资质认证,以确保产品不含对人体有害的化学物质。 RSL-铅,

Android6.0以上权限申请

说明: 部分1:出自:http://jijiaxin89.com/2015/08/30/Android-s-Runtime-Permission/ android M 的名字官方刚发布不久,最终正式版即将来临! android在不断发展,最近的更新 M 非常不同,一些主要的变化例如运行时权限将有颠覆性影响。惊讶的是android社区鲜有谈论这事儿,尽管这事很重要或许在不远的将来会引

【Shiro】Shiro 的学习教程(二)之认证、授权源码分析

目录 1、背景2、相关类图3、解析3.1、加载、解析阶段3.2、认证阶段3.3、授权阶段 1、背景 继上节代码,通过 debug 进行 shiro 源码分析。 2、相关类图 debug 之前,先了解下一些类的结构图: ①:SecurityManager:安全管理器 DefaultSecurityManager: RememberMeManager:实现【记住我】功能