CCRC信息安全服務資質申請流程和條件
發布時間:2025-07-02 點擊:17
1、什么是CCRC?
CCRC信息安全服務資質認證是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、技術能力等方面的要求。目的是為了加強和規范信息安全服務資質管理已成為信息安全管理的重要基礎性工作。
信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范,按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務資質進行評價。
CCRC證書級別分為一級、二級、三級,其中一級最高,三級最低。共分8個不同的方向,分別是:安全集成、安全運維、風險評估、應急處理、軟件安全開發、災難備份與恢復、工業控制安全、網絡安全審計。企業可根據自身業務需求來申請對應方向的。
證書有效期為3年,證書到期需要提前3個月提出在線申請。
CRC認證需要提供數據:
首次申請服務資格認證時,申請人應填寫認證申請書,并提交資格、能力證明材料。申請材料通常包括:
1.服務資質認證申請書;
2.獨立法人資格證明材料;
3.從事信息安全服務的相關資質證書;
4.工作保密制度及相應組織監督制度的證明材料;
5.與信息安全風險評估服務人員簽訂的保密協議復印件;
6.人員構成及素質證明材料;
7.公司組織結構證明材料;
8.有固定辦公場所的證明材料;
9.項目管理制度文件;
10.信息安全服務質量管理文件;
11.項目案例及業績證明材料;
12.信息安全服務能力證明材料等。
CCRC資質認證申請流程
CCRC認證周期和流程
一級/二級認證周期一般為12周,三級認證周期為4周(認證周期包括自正式受理之日起至認證證書頒發之日起的實際時間,不包括申請人準備或補充材料的時間)。申請過程主要分為準備階段、審計階段、認證決策階段和認證制定階段四個階段。
1、準備階段:申請組織根據自身實際情況確定服務資格類型,登錄中國信息安全認證中心網站,提交準備好的材料、文件和自評證明材料。
2.審核階段:審計形式存在較大差異,需要注意:
(1)初步認證:一、二、三級資格審查形式均為文件審查+現場審查。
(2)監督審核:一、二、三級資質為文件審核+現場審核+服務點審核。服務點審核抽樣要求:在申請組織提交正在進行的項目中,現場審核時隨機抽查一個項目;
審核流程:
(1)項目管理人員指派審核組長,協調審核員成立審核組;
(2)審核組長編制審核計劃,通過項目管理人員發送給審核組全體成員;
(3)審計組對申請組織提交的材料進行審計,判斷組織提供的信息安全服務管理和技術能力是否符合《信息安全服務規范》的要求。符合要求的,審計組長應當通知項目管理人員向申請組織出具受理通知書(申請組織有需要的,也可以簽訂《服務資格認證合同》)、收取認證費后,編制《非現場審計報告》,匯總《信息安全服務資質認證公共管理審計記錄表》等審計材料,提交中心作出認證決定;不符合要求的,審計組長通知申請組織重新提交補充材料,審核補充材料(申請組織補充材料仍不符合要求的,審計組長應通知項目經理,項目經理通知申請組織不符合申請資格條件)。
3、認證決定階段(本階段工作應在兩周內完成)
中心認證決定人員對審計組長提交的審計材料作出認證決定;
認證決定通過的,通知項目管理人員制證;認證決定不通過的,通知申請組織不通過的原因。
4、認證階段(本階段工作應在一周內完成)
項目經理制作證書并郵寄給申請人。電子證書可在中國網絡安全審查認證技術中心網站查詢。
到哪申報保潔清掃服務企業資質什么條件
GMP藥品生產質量管理規范
五華iso9001體系認證費用,五華iso9001認證費用
在深圳申請瑞士商標注冊的流程是怎樣的?
ISO50001認證機構有哪些
AIB認證介紹,AIB認證標準-布局/地面
品牌認證證書是什么
3a認證是什么?AAA信用等級證書有什么用?
CCRC信息安全服務資質認證是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、技術能力等方面的要求。目的是為了加強和規范信息安全服務資質管理已成為信息安全管理的重要基礎性工作。
信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范,按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務資質進行評價。
CCRC證書級別分為一級、二級、三級,其中一級最高,三級最低。共分8個不同的方向,分別是:安全集成、安全運維、風險評估、應急處理、軟件安全開發、災難備份與恢復、工業控制安全、網絡安全審計。企業可根據自身業務需求來申請對應方向的。
證書有效期為3年,證書到期需要提前3個月提出在線申請。
|
申請條件 |
三級要求 |
二級要求 |
一級要求 |
|
基本要求 |
公司成立滿1 年 |
可直接申請,或獲得三級資質一年 以上 |
二級資質一年以上 |
|
人員要求 |
組織負責人擁有2 年以上信息技術領城管理經歷。近三個月人員社保(每個方向三人) |
組織負責人擁有3 年以上信息技術領域管理經歷近。三個月人員社保(每個方向六人) |
組織負責人擁有4 年以上信息技術領域管理經歷。近三個月人員社保(每個方向十人) |
|
業績要求(初審) |
1、從事信息安全服務 6 個月以上 2、近三年內簽訂并完成至少 1 個信息安全服務項目 |
1、從事同類別信息安全服務 3 年以上,或取得同類別三級資質 1 年以上。 2、近三年內簽訂并完成至少 6 個信息安全服務項目 (至少 2 套項目材料) |
1、從事同類別信息安全服務 5 年以上,或取得同類別二級資質 1 年以上。 2、近三年內簽訂并完成至少 10 個信息安全服務項目 (至少 2 套項目材料) |
|
業績要求(監督) |
近一年內簽訂并完成至少1 個同類別信息安全服務項目 |
近1 年內簽訂并完成至少 2 個信息安全服務項目 |
近1 年內簽訂并完成至少 3 個信息安全服務項目 |
|
其他要求 |
無 |
安全工具、公司內部測試環境 |
安全工具、公司內部測試環境 |
|
管理要求 |
無 |
至少具備ISO9001 體系文件和ISO27001或ISO20000 體系文件 |
至少具備ISO9001 體系文件和ISO27001或IS020000 體系文件 |
首次申請服務資格認證時,申請人應填寫認證申請書,并提交資格、能力證明材料。申請材料通常包括:
1.服務資質認證申請書;
2.獨立法人資格證明材料;
3.從事信息安全服務的相關資質證書;
4.工作保密制度及相應組織監督制度的證明材料;
5.與信息安全風險評估服務人員簽訂的保密協議復印件;
6.人員構成及素質證明材料;
7.公司組織結構證明材料;
8.有固定辦公場所的證明材料;
9.項目管理制度文件;
10.信息安全服務質量管理文件;
11.項目案例及業績證明材料;
12.信息安全服務能力證明材料等。
CCRC資質認證申請流程
CCRC認證周期和流程
一級/二級認證周期一般為12周,三級認證周期為4周(認證周期包括自正式受理之日起至認證證書頒發之日起的實際時間,不包括申請人準備或補充材料的時間)。申請過程主要分為準備階段、審計階段、認證決策階段和認證制定階段四個階段。
1、準備階段:申請組織根據自身實際情況確定服務資格類型,登錄中國信息安全認證中心網站,提交準備好的材料、文件和自評證明材料。
2.審核階段:審計形式存在較大差異,需要注意:
(1)初步認證:一、二、三級資格審查形式均為文件審查+現場審查。
(2)監督審核:一、二、三級資質為文件審核+現場審核+服務點審核。服務點審核抽樣要求:在申請組織提交正在進行的項目中,現場審核時隨機抽查一個項目;
審核流程:
(1)項目管理人員指派審核組長,協調審核員成立審核組;
(2)審核組長編制審核計劃,通過項目管理人員發送給審核組全體成員;
(3)審計組對申請組織提交的材料進行審計,判斷組織提供的信息安全服務管理和技術能力是否符合《信息安全服務規范》的要求。符合要求的,審計組長應當通知項目管理人員向申請組織出具受理通知書(申請組織有需要的,也可以簽訂《服務資格認證合同》)、收取認證費后,編制《非現場審計報告》,匯總《信息安全服務資質認證公共管理審計記錄表》等審計材料,提交中心作出認證決定;不符合要求的,審計組長通知申請組織重新提交補充材料,審核補充材料(申請組織補充材料仍不符合要求的,審計組長應通知項目經理,項目經理通知申請組織不符合申請資格條件)。
3、認證決定階段(本階段工作應在兩周內完成)
中心認證決定人員對審計組長提交的審計材料作出認證決定;
認證決定通過的,通知項目管理人員制證;認證決定不通過的,通知申請組織不通過的原因。
4、認證階段(本階段工作應在一周內完成)
項目經理制作證書并郵寄給申請人。電子證書可在中國網絡安全審查認證技術中心網站查詢。
到哪申報保潔清掃服務企業資質什么條件
GMP藥品生產質量管理規范
五華iso9001體系認證費用,五華iso9001認證費用
在深圳申請瑞士商標注冊的流程是怎樣的?
ISO50001認證機構有哪些
AIB認證介紹,AIB認證標準-布局/地面
品牌認證證書是什么
3a認證是什么?AAA信用等級證書有什么用?
上一篇:物業服務公司的專屬物業認證資質