CCRC信息安全服务资质认证证书

什么是信息安全服务资质

信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。

CCRC信息安全服务资质分类

信息安全服务资质级别分为一级、二级、三级，其中一级最高，三级最低。

共分8个不同的方向，分别是：安全集成、安全运维、风险评估、应急处理、软件安全开发、灾难备份与恢复、工业控制安全、网络安全审计。

申请方可根据自身业务需求来申请对应方向：
安全集成服务资质认证

安全运维服务资质认证

风险评估服务资质认证

应急处理服务资质认证

软件安全开发服务资质认证

灾难备份与恢复服务资质认证

工业控制安全服务资质认证

网络安全审计服务资质认证

     

CCRC的认证流程

    认证的基本环节：

    1.认证申请与受理；

    2.文档审核；

    3.现场审核；

    4.认证决定；

    5.年度监督审核。

 

CCRC认证需要提供资料

初次申请服务资质认证时，申请单位应填写认证申请书，并提交资格、能力方面的证明材料。

申请材料通常包括：

1.服务资质认证申请书；

2.独立法人资格证明材料；

3.从事信息安全服务的相关资质证明；

4.工作保密制度及相应组织监管体系的证明材料；

5.与信息安全风险评估服务人员签订的保密协议复印件；

6.人员构成与素质证明材料；

7.公司组织结构证明材料；

8.具备固定办公场所的证明材料；

9.项目管理制度文档；

10.信息安全服务质量管理文件；

11.项目案例及业绩证明材料；

12.信息安全服务能力证明材料等。

CCRC认证的意义

1.提高需方对服务商的信任度

2.规范管理和技术，提高客户满意度

3.拓宽企业的业务范围，获得更多业务机会

4.是企业能力得到第三方权威机构认证认可的依据