CCRC认证是什么?

2023-11-21 19:15
文章标签 认证 ccrc

本文主要是介绍CCRC认证是什么?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

什么是CCRC认证?

信息安全服务资质,是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。

信息安全服务资质(CCRC)是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。

图片

CCRC认证适合哪些行业和客户

面向从事系统集成、软件开发、软硬件运维、风险评估、应急处理、灾难备份与恢复、网络安全审计、工业控制系统安全服务等业务为主的IT企业。

CCRC认证对企业的意义

· 扩大企业在信息安全服务领域的影响力,增强可信度

· 获得政府、金融、学校等行业投标加分,提高竞争力

· 提升效率,加强实施项目中的管理及服务能力

· 提升品牌形象,巩固企业市场占有率

· 争优评先,获取当地政府补贴

CCRC认证具体内容标准

信息安全服务资质认证共分为8个认证方向,分别是安全集成、安全运维、风险评估、应急处理、软件安全开发、灾难备份与恢复、工业控制安全、网络安全审计,每个认证方向的资质级别分为一级、二级、三级,一级最高,三级最低。

图片

CCRC认证申请流程
资料提供 
申请认证的企业需提供符合要求的完工项目合同、验收报告、发票及项目文档等材料编写 
根据企业提供的相关文档,编写认证申请材料认证申请 
材料编写完成并确认后,提交认证申请中心受理 
认证中心对提交的文件进行初次审核并受理流程审核 
认证中心安排现场审核不符合整改
专员协助企业整改不符合项通过与制证
审核完成后证书出证并在认监委官网公示

CCRC认证周期及证书有效期

· 一级/二级认证周期一般是12周,三级认证周期4周。认证周期包括自申请被正式受理之日起至颁发认证证书时止实际发生的时间,不包括申请单位准备或补充材料的时间。

· 证书有效期为三年,获证后的12个月内至少进行一次监督审核,证书有效性通过获证后监督维持。当获证企业持有多张证书时,应以最早的获证日期发起监督审核,其他证书合并审核。

· 在证书有效期届满前至少 3个月提交换证申请。认证证书有效期内且最后一次监督审核结果合格的,换发新证书;获证组织在证书有效期届满时未提出换证申请的,其证书到期后失效。

CCRC相关政策支持

北京市 石景山区

对首次获得工业控制系统信息安全认证、信息安全服务资质认证、信息系统安全等级保护测评等信息安全相关资质的新一代信息技术企业,每个企业单项资质给予5万元奖励,最高不超过10万元。

杭州市 萧山区

对通过信息安全服务资质三级、二级、一级认证的企业,按“晋档差额”分别给予5万元、10万元、15万元资助。杭州市 钱塘区 支持企业开展资质认定,对当年首次取得ITSS、信息安全服务、CMMI等资质的企业,给予最高不超过50万元的一次性奖励。

杭州市 临平区

通过信息安全服务资质三级、二级、一级认证的企业,给予一次性奖励。杭州市 富阳区 对通过信息安全服务资质三级、二级、一级认证的企业,分别奖励5万元、10万元、15万元。宁波市 信息安全资质认证(CCRC、ISO20000、ISO27001)按每个5万元的标准予以奖励。

无锡市

对首次通过国家级信息安全服务资质认证的企业,给予最高10万元的一次性奖励。

舟山市 普陀区

首次通过ITSS(信息技术服务标准)或CCRC(信息安全服务资质)三级、二级、一级认证,分别奖励5万元、10万元、15万元;

温州市 鹿城区

对通过信息安全服务资质三级、二级、一级认证的企业,分别给予一次性5万元、10万元、15万元奖励;

嘉兴市 海盐县

企业首次通过 T/SIA010.11-2021.1、ITSS、CS、CCRC 三级资质认证的,给予10万元的奖励,每提高一级资质认证,再给予10万元的奖励;

以上补贴信息仅供参考,具体内容以官方发文为准。

这篇关于CCRC认证是什么?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/404484

相关文章

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

【Shiro】Shiro 的学习教程(二)之认证、授权源码分析

目录 1、背景2、相关类图3、解析3.1、加载、解析阶段3.2、认证阶段3.3、授权阶段 1、背景 继上节代码,通过 debug 进行 shiro 源码分析。 2、相关类图 debug 之前,先了解下一些类的结构图: ①:SecurityManager:安全管理器 DefaultSecurityManager: RememberMeManager:实现【记住我】功能

OpenStack离线Train版安装系列—3控制节点-Keystone认证服务组件

本系列文章包含从OpenStack离线源制作到完成OpenStack安装的全部过程。 在本系列教程中使用的OpenStack的安装版本为第20个版本Train(简称T版本),2020年5月13日,OpenStack社区发布了第21个版本Ussuri(简称U版本)。 OpenStack部署系列文章 OpenStack Victoria版 安装部署系列教程 OpenStack Ussuri版

OpenStack Victoria版——3.控制节点-Keystone认证服务组件

3.控制节点-Keystone认证服务组件 更多步骤:OpenStack Victoria版安装部署系列教程 OpenStack部署系列文章 OpenStack Victoria版 安装部署系列教程 OpenStack Ussuri版 离线安装部署系列教程(全) OpenStack Train版 离线安装部署系列教程(全) 欢迎留言沟通,共同进步。 文章目录 创建key

win10系统下openssl证书生成和单向认证

文章目录 前言一、安装openssl二、创建证书目录和必要文件1、创建sslcertTest文件夹2、创建openssl.cnf文件3、创建必要文件 三、创建密钥和证书1、创建根证书私钥ca.key2、创建根证书请求文件ca.csr3、创建自签根证书ca.crt4、创建服务端私钥server.key5、创建服务端证书请求文件server.csr6、创建自签服务端证书server.crt 四、

亚信安慧AntDB数据库与华为DPA数据保护一体机完成兼容性互认证,共筑数据安全与效率新高地

近日,湖南亚信安慧科技有限公司(简称“亚信安慧”)与华为技术有限公司(简称“华为”)完成了亚信安慧AntDB数据库与华为DPA数据保护一体机兼容性互认证。 图1:华为DPA数据保护一体机兼容性互认证 亚信安慧AntDB数据库作为领先的数据库解决方案提供商,专注于数据库产品的研发与创新,以其卓越的性能和稳定性,服务于超数亿用户,连续十年无故障运行。亚信安慧AntDB数据库的云原生分布式架

强化网络安全:通过802.1X协议保障远程接入设备安全认证

随着远程办公和移动设备的普及,企业网络面临着前所未有的安全挑战。为了确保网络的安全性,同时提供无缝的用户体验,我们的 ASP 身份认证平台引入了先进的 802.1X 认证协议,确保只有经过认证的设备才能接入您的网络。本文档将详细介绍我们的平台如何通过 802.1X 协议实现高效、安全的远程接入认证。 产品亮点 1. 无缝集成 我们的 ASP 身份认证平台支持无缝集成到现有的网络基础设施中

当网工,华为认证哪种适合我?四个维度来解惑

随着网络技术的不断进步,对网工的专业技能要求也越来越高。 在这种背景下,获得权威认证成为了提升个人技能、证明专业能力的重要途径。 华为,作为全球领先的ICT解决方案提供商,其认证项目在业界享有极高的声誉。 华为认证不仅涵盖了网络技术的各个方面,还根据不同的技能水平和职业发展阶段,提供了不同级别的认证,包括HCIA、HCIP、HCIE。 这些认证不仅有助于网络工程师提升自己的技术水平,也是企业在招聘

用户认证中的有状态和无状态

背景         我们在系统设计的时候,用户的认证是最基本也是最重要的功能了。我们常见的方案,就是将用户的认证信息保存到 session 里面。由于近年来微服务的快速兴起,一种 JWT 的认证方式出现在了大众的眼中。在单体服务的时代,很多系统设计的都是有状态的服务。随着微服务的出现,大多数系统设计的时候,都开始考虑无状态服务了。那它们的唯一区别,就是服务端是否会保存客户端的信息。简而言之