CCRC信息安全应急处理服务资质申请条件和认证流程

CCRC信息安全应急处理服务资质认证

信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应，并在安全事件一旦发生后进行标识、记录、分类和处理，直到受影响的业务恢复正常运行的过程。

应急处理服务是保障业务连续性的重要手段之一，它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。

信息安全应急处理服务资质认证是对应急处理服务提供方的基本资格、管理能力、技术能力和应急处理服务过程能力等方面进行评价。

CCRC认证申请要求

信息安全应急处理服务资质证书的各认证等级的要求有较大差别，仅总结对于各级别通用的部分要求：

（1）企业独立法人地位，公司成立不少于6个月；

（2）营业执照范围须与申请方向相对应的范围相符，如申请【软件安全开发】须有“软件开发”等字眼，【安全集成】须有“集成”等字眼，【安全运维】须有“运维服务或计算机技术服务”等字眼；

（3）企业社保参保人数不少于10人，连续缴纳社保不少于3个月，其中本科毕业满6年左右（最好是计算机相关专业）不少于1人；

（4）申请企业需要提供至少1个对应方向且在近1年内签订并完工的项目合同，并给出该项目的验收报告、发票及银行回单；

（5）需求报告、应急处理方案、抑制处理方案、根除方案或建议、网络或信息安全事件处理记录、分析总结报告等。

武汉好地科技发展有限公司（ “ 企证易 ” 品牌商标持有），华中区领先的信息系统建设和服务能力评估（CS）、 ITSS运维评估认证、CMMI评估认证、 信息安全服务资质（CCRC）认证、 涉密档案数字化加工资质、人行备案AAA信用等级、ISO27001、ISO20000、ISO三体系认证等专业一条龙整体解决方案提供商。

CCRC认证流程

资料提供：企业提供符合要求的完工项目合同、验收报告、发票及项目文档等；

材料编写：根据企业提供的相关文档，编写认证申请材料；

认证申请：材料编写完成并确认后，提交认证申请；

中心受理：认证中心对提交的文件进行初次审核并受理；

流程审核：认证中心安排审核现场审核/远程审核进程。

不符合整改：企业关闭不符合项；

通过与制证：审核完成后证书出证并认监委官网公示；

获证后监督：获证后的12-18月内进行监督审核。