本文主要是介绍【IT资质合集】CCRC信息安全服务资质认证详情!,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
CCRC信息安全服务资质
CCRC(原名ISCCC)信息安全服务资质认证是中国网络安全审查技术与认证中心依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质包括法律地位、资源状况、管理水平、 技术能力等方面的要求进行评价。
通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
该资质共8个单项,每个单项分为一、二、三级(最低)。
1. 信息系统安全集成服务资质
2. 安全运维服务资质
3. 风险评估服务资质
4. 应急处理服务资质
5. 软件安全开发服务资质
6. 信息系统灾难备份与恢复服务资质
7. 工业控制安全服务资质
8. 网络安全审计服务资质
CCRC申报条件
1.法律地位要求
1)在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。
2)遵守国家相关法律法规、标准要求,无违法违规记录,资信状况良好。
2.办公场所要求
拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。
3.人员能力要求
1)技术负责人须具备信息安全服务(与申报类别一致)管理能力,经企业内部评价合格(与申报类别一致)。
2)项目负责人、项目工程师须具备信息安全服务(与申报类别一致)技术能力,经企业内部评价合格(与申报类别一致)。
4.业绩要求
1)针对三级服务资质申请企业,须从事信息安全服务(与申报类别一致)6个月以上;近3年内签订并完成至少1个信息安全服务项目(与申报类别一致)。
2)针对二级服务资质申请企业,须从事信息安全服务(与申报类别一致)3年以上,或取得信息安全服务(与申报类别一致)三级资质1年以上;近3年内签订并完成至少6个信息安全服务项目(与申报类别一致)。
3)针对一级服务资质申请企业,须从事信息安全服务(与申报类别一致)5年以上;近3年内签订并完成至少10个信息安全服务项目(与申报类别一致)。
5.服务管理要求与专业评价要求
参照CCRC官网发布的最新版本《信息安全服务规范》(目前已更新至20220811),建立满足认证要求的企业内部管理制度、服务规范及服务流程。
6.技术工具要求
1)二级/三级服务资质申请企业应配备承担信息安全服务(与申报类别一致)所需的安全、可信的软硬件工具和设备。
2)一级服务资质申请企业应配备承担信息安全服务(与申报类别一致)所需的安全、可信的软硬件工具和设备。软硬件工具和设备的安全性应获得第三方评价或者证明。
CCRC申报的优势是什么?
1. 通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理 能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力, 满足社会对服务的选择需求;
2. 认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展;
3. 一定程度上可证明公司在安全实施项目中的实力;
4. 可用于政府、金融等行业招标投标项目,提高竞争力;
5. 可以提升公司在实施项目中的服务管理能力、服务技术能力、服务过程能力及服务人员的 能力;
6. 提高公司市场占有率,提升企业形象。
CCRC适用于哪些行业
1、专业从事信息安全服务的企业:包括信息安全咨询、安全评估、安全监测、安全运维、应急响应等服务提供商。
2、软件开发企业:涉及软件安全开发、安全测试、安全运维等方面的企业。
3、信息安全产品提供商:研发和销售信息安全产品的企业,如防火墙、入侵检测系统、加密解密设备等。
4、信息系统集成商:承担信息系统建设、运维和保障的企业。
5、政府部门、金融机构、电信、能源、教育、医疗等领域的企业或机构,涉及信息安全保障需求的。
6、任何希望提升自身信息安全服务能力和资质的企业或机构。
CCRC认证流程
认证流程可分为:自评估-认证申请-申请材料评审-现场审核-认证决定-证书颁发-监督审核
广州同邦信息科技股份有限公司是一家致力于信息技术领域提供解决方案的IT技术和咨询服务提供商,专业从事企业资质认证,目前累计服务客户2000+,累计发出证书3000+,覆盖行业20+,目前公司拥有一支导师式、顾问型的创新服务专家团队,以提升客户价值为目标,帮助企业通过资质认证!
这篇关于【IT资质合集】CCRC信息安全服务资质认证详情!的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!