CCRC的全称是:信息安全服务资质。是中国网络安全审查技术与认证中心依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质包括法律地位、资源状况、管理水平、 技术能力等方面的要求进行评价。
信息安全服务资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。共分8个不同的方向,分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。申请方可根据自身业务需求来申请对应方向的。通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
CCRC信息安全服务资质一级
1、企业成立满三年且二级证书满一年
2、近三个月社保30人及以上
3、申报类别的安全项目10个及以上
4、CISAW证书申报类别10人或年审前培训
5、组织负责人拥有4年以上信息技术领域管理经历
6、通过ISO27001或20000,覆盖范围含信息安全服务
CCRC信息安全服务资质二级
1、企业成立满三年或三级证书满一年
2、近三个月社保20人及以上
3、申报类别的安全项目6个及以上
4、CISAW证书申报类别6人或年审前培训
5、组织负责人拥有3年以上信息技术领域管理经历
6、通过ISO27001或20000,覆盖范围含信息安全服务
CCRC信息安全服务资质三级
1、企业成立满半年
2、近三个月社保6人及以上
3、申报类别的安全项目1个及以上
4、CISAW证书申报类别2人或年审前培训
5、组织负责人拥有2年以上信息技术领域管理经历
企业营业执照复印件
企业简介、组织机构图、各部门工作职责
独立的工作环境与相应的设备情况介绍
最近三年财务状况
近期信息安全服务项目汇总表
信息安全服务人员组成表
主要信息安全服务人员基本情况介绍表
证明具有相应信息安全服务技术能力的材料
证明具有相应信息安全服务管理能力的材料
典型的信息安全服务项目材料
企业同意遵守认证要求,提供审核所需信息的规定或承诺
CCRC信息安全服务资质级别?
分为一级、二级、三级共三个级别,其中一级最高,三级最低。共分8个不同的方向,分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。申请方可根据自身业务需求来申请对应方向的。
证书有效期多久?
3年有效期,每年均需监督审核,提前2个月提交监督审核通知单回执及自评价表(系统提前3个月邮件通知);原则上证后第1年监督审核为现场审核;在认证风险可控的情况下,原则上证后第2年为非现场审核,第3年为现场审核,以此类推
