行業(yè)認(rèn)證量前三,CCRC信息安全資質(zhì)如何讓企業(yè)翻盤
發(fā)布時(shí)間:2025-07-02 點(diǎn)擊:19
若詢問IT信息類行業(yè)中,哪一些信息安全資質(zhì)最熱門,當(dāng)屬不讓為發(fā)證量最多、應(yīng)用最廣、業(yè)內(nèi)認(rèn)可度較高的ISO27001信息安全管理體系,以及由中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心發(fā)證的CCRC信息安全服務(wù)資質(zhì)。
關(guān)于CCRC信息安全服務(wù)資質(zhì):
信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格,包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心經(jīng)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)批準(zhǔn),依據(jù)《國(guó)家網(wǎng)絡(luò)安全法》和國(guó)家有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證、網(wǎng)絡(luò)安全管理法規(guī),負(fù)責(zé)實(shí)施網(wǎng)絡(luò)安全審查和認(rèn)證的正司局級(jí)事業(yè)單位,在業(yè)務(wù)上接受中央網(wǎng)信辦指導(dǎo)。
CCRC安全服務(wù)資質(zhì)分類:共7個(gè)單項(xiàng)(2021年11月份由8個(gè)調(diào)整為7個(gè))。分別是:
1、信息系統(tǒng)安全集成
按照信息系統(tǒng)建設(shè)的安全需求,采用信息系統(tǒng)安全工程的方法和理論,將安全單元、產(chǎn)品部件進(jìn)行集成的行為或活動(dòng)。
2、信息系統(tǒng)安全運(yùn)維
從面向業(yè)務(wù)的運(yùn)維服務(wù)出發(fā),依據(jù)安全需求對(duì)信息系統(tǒng)進(jìn)行安全運(yùn)維準(zhǔn)備、安全運(yùn)維實(shí)施,并對(duì)實(shí)施安全運(yùn)維服務(wù)的有效性進(jìn)行評(píng)審,從而進(jìn)行持續(xù)性改進(jìn),全過程、全生命周期地為信息系統(tǒng)運(yùn)行提供安全保障的過程。
3、信息安全風(fēng)險(xiǎn)評(píng)估
對(duì)特定威脅利用單個(gè)或一組資產(chǎn)脆弱性的可能性以及由此可能給組織帶來(lái)的損害進(jìn)行識(shí)別、分析和評(píng)價(jià)的過程。
4、信息安全應(yīng)急處理
為應(yīng)對(duì)信息系統(tǒng)運(yùn)行過程中突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備,在事件發(fā)生時(shí),按照既定的程序?qū)κ录M(jìn)行處理,以及在事件發(fā)生后所采取措施的過程。
5、軟件安全開發(fā)
為解決軟件產(chǎn)品的漏洞問題,而將安全活動(dòng)集成到系統(tǒng)開發(fā)和軟件質(zhì)量保證活動(dòng)中,在軟件開發(fā)的每個(gè)關(guān)鍵點(diǎn)嵌入安全要素,通過安全需求分析、安全設(shè)計(jì)、安全編碼、安全測(cè)試等專業(yè)手段,解決各階段可能出現(xiàn)的安全問題,有效減少軟件產(chǎn)品潛在的漏洞數(shù)量,提高軟件產(chǎn)品安全質(zhì)量的活動(dòng)。
6、網(wǎng)絡(luò)安全審計(jì)
網(wǎng)絡(luò)安全審計(jì)是指網(wǎng)絡(luò)安全審計(jì)機(jī)構(gòu)對(duì)被審計(jì)方所屬的計(jì)算機(jī)信息系統(tǒng)的安全性、可靠性和經(jīng)濟(jì)性進(jìn)行檢查、監(jiān)督,通過獲取審計(jì)證據(jù)并對(duì)其進(jìn)行客觀評(píng)價(jià)所開展的系統(tǒng)的、獨(dú)立的、形成文件的活動(dòng)。
7、信息系統(tǒng)災(zāi)難備份與恢復(fù)
將信息系統(tǒng)的數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、專業(yè)技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份,并在災(zāi)難發(fā)生時(shí),將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)、將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)的過程。
注:信息系統(tǒng)災(zāi)難備份與恢復(fù)分為資源服務(wù)類(a 類)、技術(shù)服務(wù)類(B 類)兩個(gè)類別。
資源服務(wù)類(a 類),指災(zāi)難備份資源服務(wù)提供方需具備災(zāi)備中心場(chǎng)地資源、基礎(chǔ)設(shè)施、運(yùn)維管理等能力。
技術(shù)服務(wù)類(B 類),指災(zāi)難備份技術(shù)服務(wù)提供方實(shí)施災(zāi)備技術(shù)服務(wù)時(shí)具備災(zāi)備方案設(shè)計(jì)、系統(tǒng)建設(shè)與管理、預(yù)案制定與演練等能力。
(取消的原第8單項(xiàng)是工業(yè)控制安全服務(wù))
認(rèn)證依據(jù)標(biāo)準(zhǔn):CCRC-ISV-C01《信息安全服務(wù)規(guī)范》。
CCRC安全服務(wù)資質(zhì)認(rèn)證級(jí)別:信息安全服務(wù)認(rèn)證級(jí)別分為一級(jí)、二級(jí)、三級(jí),其中一級(jí)為最高級(jí)別。
CCRC安全服務(wù)資質(zhì)認(rèn)證基本環(huán)節(jié):申請(qǐng)?jiān)u審→初始現(xiàn)場(chǎng)審核→復(fù)核→認(rèn)證決定→監(jiān)督審核
CCRC安全服務(wù)資質(zhì)認(rèn)證證書:
證書內(nèi)容應(yīng)至少包括以下方面:
1) 認(rèn)證證書名稱;
2) 證書編號(hào);
3) 認(rèn)證委托人名稱、地址;
4) 信息安全服務(wù)提供者名稱、地址;
5) 認(rèn)證依據(jù)標(biāo)準(zhǔn);
6) 類別和級(jí)別;
7) 首次頒證日期、發(fā)證日期以及證書有效期。
CCRC安全服務(wù)資質(zhì)申報(bào)要求
三級(jí)評(píng)價(jià)要求
1、辦公場(chǎng)所要求
擁有長(zhǎng)期固定辦公場(chǎng)所和相適應(yīng)的辦公條件,能夠滿足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。
2、人員能力要求
技術(shù)負(fù)責(zé)人應(yīng)具備與申報(bào)類別一致的信息安全服務(wù)管理能力;項(xiàng)目負(fù)責(zé)人、項(xiàng)目工程師應(yīng)具備與申報(bào)類別一致的信息安全服務(wù)技術(shù)能力。
3、業(yè)績(jī)要求
a) 從事信息安全服務(wù)(與申報(bào)類別一致)6個(gè)月以上。
b) 近3年內(nèi)簽訂并完成至少1個(gè)信息安全服務(wù)(與申報(bào)類別一致)項(xiàng)目。
4、服務(wù)管理要求
a) 建立并運(yùn)行文檔管理程序,包括組織管理、服務(wù)過程管理、質(zhì)量管理等內(nèi)容,明確項(xiàng)目產(chǎn)生、發(fā)布、保存、傳輸、使用(包括交付和內(nèi)部使用)、廢棄等環(huán)節(jié)的文檔控制。
b) 建立并運(yùn)行項(xiàng)目管理程序,明確服務(wù)項(xiàng)目的組織、計(jì)劃、實(shí)施、風(fēng)險(xiǎn)控制、交付等環(huán)節(jié)的操作規(guī)程,提供項(xiàng)目風(fēng)險(xiǎn)管理記錄。
c) 建立并運(yùn)行保密管理程序,明確崗位保密責(zé)任,簽訂保密協(xié)議,并能夠適時(shí)對(duì)相關(guān)人員進(jìn)行保密教育。
d) 建立與運(yùn)行供應(yīng)商管理程序,確保其供應(yīng)商滿足服務(wù)安全要求(僅適用于安全集成、安全運(yùn)維、災(zāi)難備份與恢復(fù)方向)。
5、技術(shù)工具要求
應(yīng)配備承擔(dān)信息安全服務(wù)(與申報(bào)類別一致)所需的安全、可信的軟硬件工具和設(shè)備。
6、服務(wù)技術(shù)要求
建立和制定信息安全服務(wù)(與申報(bào)類別一致)所需的流程和規(guī)范,并遵照實(shí)施。
二級(jí)評(píng)價(jià)要求
1、辦公場(chǎng)所要求
擁有長(zhǎng)期固定辦公場(chǎng)所和相適應(yīng)的辦公條件,能夠滿足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。
2、人員能力要求
技術(shù)負(fù)責(zé)人應(yīng)具備與申報(bào)類別一致的信息安全服務(wù)管理能力;項(xiàng)目負(fù)責(zé)人、項(xiàng)目工程師應(yīng)具備與申報(bào)類別一致的信息安全服務(wù)技術(shù)能力。
3、業(yè)績(jī)要求
a) 從事信息安全服務(wù)(與申報(bào)類別一致)3年以上,或取得信息安全服務(wù)(與申報(bào)類別一致)三級(jí)1年以上。
b) 近3年內(nèi)簽訂并完成至少6個(gè)信息安全服務(wù)(與申報(bào)類別一致)項(xiàng)目。
4、服務(wù)管理要求
a) 建立并運(yùn)行文檔管理程序,包括組織管理、服務(wù)過程管理、質(zhì)量管理等內(nèi)容,明確項(xiàng)目產(chǎn)生、發(fā)布、保存、傳輸、使用(包括交付和內(nèi)部使用)、廢棄等環(huán)節(jié)的文檔控制。
b) 建立并運(yùn)行項(xiàng)目管理程序,明確服務(wù)項(xiàng)目的組織、計(jì)劃、實(shí)施、風(fēng)險(xiǎn)控制、交付等環(huán)節(jié)的操作規(guī)程,提供項(xiàng)目風(fēng)險(xiǎn)管理記錄。
c) 建立并運(yùn)行保密管理程序,明確崗位保密責(zé)任,簽訂保密協(xié)議,并能夠適時(shí)對(duì)相關(guān)人員進(jìn)行保密教育。
d) 建立與運(yùn)行供應(yīng)商管理程序,確保其供應(yīng)商滿足服務(wù)安全要求(僅適用于安全集成、安全運(yùn)維、災(zāi)難備份與恢復(fù)方向)。
5、技術(shù)工具要求
應(yīng)配備承擔(dān)信息安全服務(wù)(與申報(bào)類別一致)所需的安全、可信的軟硬件工具和設(shè)備。
6、服務(wù)技術(shù)要求
建立和制定信息安全服務(wù)(與申報(bào)類別一致)所需的流程和規(guī)范,并遵照實(shí)施。
一級(jí)評(píng)價(jià)要求
1、辦公場(chǎng)所要求
擁有長(zhǎng)期固定辦公場(chǎng)所和相適應(yīng)的辦公條件,能夠滿足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。
2、人員能力與要求
技術(shù)負(fù)責(zé)人應(yīng)具備與申報(bào)類別一致的信息安全服務(wù)管理能力;項(xiàng)目負(fù)責(zé)人、項(xiàng)目工程師應(yīng)具備與申報(bào)類別一致的信息安全服務(wù)技術(shù)能力。
3、業(yè)績(jī)要求
a) 從事信息安全服務(wù)(與申報(bào)類別一致)5年以上,或取得信息安全服務(wù)(與申報(bào)類別一致)二級(jí)1年以上。
b) 近3年內(nèi)簽訂并完成至少10個(gè)信息安全服務(wù)(與申報(bào)類別一致)項(xiàng)目。
4、服務(wù)管理要求
a) 建立并運(yùn)行文檔管理程序,包括組織管理、服務(wù)過程管理、質(zhì)量管理等內(nèi)容,明確項(xiàng)目產(chǎn)生、發(fā)布、保存、傳輸、使用(包括交付和內(nèi)部使用)、廢棄等環(huán)節(jié)的文檔控制。
b) 建立并運(yùn)行項(xiàng)目管理程序,明確服務(wù)項(xiàng)目的組織、計(jì)劃、實(shí)施、風(fēng)險(xiǎn)控制、交付等環(huán)節(jié)的操作規(guī)程,提供項(xiàng)目風(fēng)險(xiǎn)管理記錄。
c) 建立并運(yùn)行保密管理程序,明確崗位保密責(zé)任,簽訂保密協(xié)議,并能夠適時(shí)對(duì)相關(guān)人員進(jìn)行保密教育。
d) 建立與運(yùn)行供應(yīng)商管理程序,確保其供應(yīng)商滿足服務(wù)安全要求(僅適用于安全集成、安全運(yùn)維、災(zāi)難備份與恢復(fù)方向)。
5、技術(shù)工具要求
應(yīng)配備承擔(dān)信息安全服務(wù)(與申報(bào)類別一致)所需的安全、可信的軟硬件工具和設(shè)備。關(guān)鍵軟硬件工具和設(shè)備的安全性應(yīng)獲得第三方評(píng)價(jià)或者證明。
6、服務(wù)技術(shù)要求
建立和制定信息安全服務(wù)(與申報(bào)類別一致)所需的流程和規(guī)范,并遵照實(shí)施。
CCRC安全服務(wù)資質(zhì)申報(bào)常見問題
1、CCRC認(rèn)證是否需要現(xiàn)場(chǎng)審核?
現(xiàn)階段CCRC初次認(rèn)證審核可線上進(jìn)行,遠(yuǎn)程審核2小時(shí)左右,初次獲證后半年左右會(huì)安排現(xiàn)場(chǎng)審核。具體情況依當(dāng)?shù)厣陥?bào)情況而定。
2、 CCRC每個(gè)類別方向的定義闡述,如安全集成,項(xiàng)目合同要體現(xiàn)的服務(wù)才能符合?
是的。要合同名稱或合同內(nèi)容中有申請(qǐng)方向的內(nèi)容描述,包括還需要有安全或保密的字眼等。
3、CCRC認(rèn)證官費(fèi)市場(chǎng)混亂?
詳細(xì)信息可與本站客服溝通了解。
液相色譜常見8大故障是什么?專家?guī)湍鷹l條解析具體原因及正確解決方法!
gots認(rèn)證費(fèi)用
與OHSAS18001體系相關(guān)的法規(guī)?制度分幾個(gè)層次
審核路上,不光有無(wú)賴企業(yè),還有無(wú)賴審核員
BSCI驗(yàn)廠員工訪談重要嗎?
AAA企業(yè)信用等級(jí)證書 申請(qǐng)需要條件和方式
黔西南iso9001 2015認(rèn)證資質(zhì),黔西南iso9001 2015認(rèn)證
如何讓員工主動(dòng)提高生產(chǎn)效率?
關(guān)于CCRC信息安全服務(wù)資質(zhì):
信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格,包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心經(jīng)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)批準(zhǔn),依據(jù)《國(guó)家網(wǎng)絡(luò)安全法》和國(guó)家有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證、網(wǎng)絡(luò)安全管理法規(guī),負(fù)責(zé)實(shí)施網(wǎng)絡(luò)安全審查和認(rèn)證的正司局級(jí)事業(yè)單位,在業(yè)務(wù)上接受中央網(wǎng)信辦指導(dǎo)。
CCRC安全服務(wù)資質(zhì)分類:共7個(gè)單項(xiàng)(2021年11月份由8個(gè)調(diào)整為7個(gè))。分別是:
1、信息系統(tǒng)安全集成
按照信息系統(tǒng)建設(shè)的安全需求,采用信息系統(tǒng)安全工程的方法和理論,將安全單元、產(chǎn)品部件進(jìn)行集成的行為或活動(dòng)。
2、信息系統(tǒng)安全運(yùn)維
從面向業(yè)務(wù)的運(yùn)維服務(wù)出發(fā),依據(jù)安全需求對(duì)信息系統(tǒng)進(jìn)行安全運(yùn)維準(zhǔn)備、安全運(yùn)維實(shí)施,并對(duì)實(shí)施安全運(yùn)維服務(wù)的有效性進(jìn)行評(píng)審,從而進(jìn)行持續(xù)性改進(jìn),全過程、全生命周期地為信息系統(tǒng)運(yùn)行提供安全保障的過程。
3、信息安全風(fēng)險(xiǎn)評(píng)估
對(duì)特定威脅利用單個(gè)或一組資產(chǎn)脆弱性的可能性以及由此可能給組織帶來(lái)的損害進(jìn)行識(shí)別、分析和評(píng)價(jià)的過程。
4、信息安全應(yīng)急處理
為應(yīng)對(duì)信息系統(tǒng)運(yùn)行過程中突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備,在事件發(fā)生時(shí),按照既定的程序?qū)κ录M(jìn)行處理,以及在事件發(fā)生后所采取措施的過程。
5、軟件安全開發(fā)
為解決軟件產(chǎn)品的漏洞問題,而將安全活動(dòng)集成到系統(tǒng)開發(fā)和軟件質(zhì)量保證活動(dòng)中,在軟件開發(fā)的每個(gè)關(guān)鍵點(diǎn)嵌入安全要素,通過安全需求分析、安全設(shè)計(jì)、安全編碼、安全測(cè)試等專業(yè)手段,解決各階段可能出現(xiàn)的安全問題,有效減少軟件產(chǎn)品潛在的漏洞數(shù)量,提高軟件產(chǎn)品安全質(zhì)量的活動(dòng)。
6、網(wǎng)絡(luò)安全審計(jì)
網(wǎng)絡(luò)安全審計(jì)是指網(wǎng)絡(luò)安全審計(jì)機(jī)構(gòu)對(duì)被審計(jì)方所屬的計(jì)算機(jī)信息系統(tǒng)的安全性、可靠性和經(jīng)濟(jì)性進(jìn)行檢查、監(jiān)督,通過獲取審計(jì)證據(jù)并對(duì)其進(jìn)行客觀評(píng)價(jià)所開展的系統(tǒng)的、獨(dú)立的、形成文件的活動(dòng)。
7、信息系統(tǒng)災(zāi)難備份與恢復(fù)
將信息系統(tǒng)的數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、專業(yè)技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份,并在災(zāi)難發(fā)生時(shí),將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)、將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)的過程。
注:信息系統(tǒng)災(zāi)難備份與恢復(fù)分為資源服務(wù)類(a 類)、技術(shù)服務(wù)類(B 類)兩個(gè)類別。
資源服務(wù)類(a 類),指災(zāi)難備份資源服務(wù)提供方需具備災(zāi)備中心場(chǎng)地資源、基礎(chǔ)設(shè)施、運(yùn)維管理等能力。
技術(shù)服務(wù)類(B 類),指災(zāi)難備份技術(shù)服務(wù)提供方實(shí)施災(zāi)備技術(shù)服務(wù)時(shí)具備災(zāi)備方案設(shè)計(jì)、系統(tǒng)建設(shè)與管理、預(yù)案制定與演練等能力。
(取消的原第8單項(xiàng)是工業(yè)控制安全服務(wù))
認(rèn)證依據(jù)標(biāo)準(zhǔn):CCRC-ISV-C01《信息安全服務(wù)規(guī)范》。
CCRC安全服務(wù)資質(zhì)認(rèn)證級(jí)別:信息安全服務(wù)認(rèn)證級(jí)別分為一級(jí)、二級(jí)、三級(jí),其中一級(jí)為最高級(jí)別。
CCRC安全服務(wù)資質(zhì)認(rèn)證基本環(huán)節(jié):申請(qǐng)?jiān)u審→初始現(xiàn)場(chǎng)審核→復(fù)核→認(rèn)證決定→監(jiān)督審核
CCRC安全服務(wù)資質(zhì)認(rèn)證證書:
證書內(nèi)容應(yīng)至少包括以下方面:
1) 認(rèn)證證書名稱;
2) 證書編號(hào);
3) 認(rèn)證委托人名稱、地址;
4) 信息安全服務(wù)提供者名稱、地址;
5) 認(rèn)證依據(jù)標(biāo)準(zhǔn);
6) 類別和級(jí)別;
7) 首次頒證日期、發(fā)證日期以及證書有效期。
CCRC安全服務(wù)資質(zhì)申報(bào)要求
三級(jí)評(píng)價(jià)要求
1、辦公場(chǎng)所要求
擁有長(zhǎng)期固定辦公場(chǎng)所和相適應(yīng)的辦公條件,能夠滿足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。
2、人員能力要求
技術(shù)負(fù)責(zé)人應(yīng)具備與申報(bào)類別一致的信息安全服務(wù)管理能力;項(xiàng)目負(fù)責(zé)人、項(xiàng)目工程師應(yīng)具備與申報(bào)類別一致的信息安全服務(wù)技術(shù)能力。
3、業(yè)績(jī)要求
a) 從事信息安全服務(wù)(與申報(bào)類別一致)6個(gè)月以上。
b) 近3年內(nèi)簽訂并完成至少1個(gè)信息安全服務(wù)(與申報(bào)類別一致)項(xiàng)目。
4、服務(wù)管理要求
a) 建立并運(yùn)行文檔管理程序,包括組織管理、服務(wù)過程管理、質(zhì)量管理等內(nèi)容,明確項(xiàng)目產(chǎn)生、發(fā)布、保存、傳輸、使用(包括交付和內(nèi)部使用)、廢棄等環(huán)節(jié)的文檔控制。
b) 建立并運(yùn)行項(xiàng)目管理程序,明確服務(wù)項(xiàng)目的組織、計(jì)劃、實(shí)施、風(fēng)險(xiǎn)控制、交付等環(huán)節(jié)的操作規(guī)程,提供項(xiàng)目風(fēng)險(xiǎn)管理記錄。
c) 建立并運(yùn)行保密管理程序,明確崗位保密責(zé)任,簽訂保密協(xié)議,并能夠適時(shí)對(duì)相關(guān)人員進(jìn)行保密教育。
d) 建立與運(yùn)行供應(yīng)商管理程序,確保其供應(yīng)商滿足服務(wù)安全要求(僅適用于安全集成、安全運(yùn)維、災(zāi)難備份與恢復(fù)方向)。
5、技術(shù)工具要求
應(yīng)配備承擔(dān)信息安全服務(wù)(與申報(bào)類別一致)所需的安全、可信的軟硬件工具和設(shè)備。
6、服務(wù)技術(shù)要求
建立和制定信息安全服務(wù)(與申報(bào)類別一致)所需的流程和規(guī)范,并遵照實(shí)施。
二級(jí)評(píng)價(jià)要求
1、辦公場(chǎng)所要求
擁有長(zhǎng)期固定辦公場(chǎng)所和相適應(yīng)的辦公條件,能夠滿足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。
2、人員能力要求
技術(shù)負(fù)責(zé)人應(yīng)具備與申報(bào)類別一致的信息安全服務(wù)管理能力;項(xiàng)目負(fù)責(zé)人、項(xiàng)目工程師應(yīng)具備與申報(bào)類別一致的信息安全服務(wù)技術(shù)能力。
3、業(yè)績(jī)要求
a) 從事信息安全服務(wù)(與申報(bào)類別一致)3年以上,或取得信息安全服務(wù)(與申報(bào)類別一致)三級(jí)1年以上。
b) 近3年內(nèi)簽訂并完成至少6個(gè)信息安全服務(wù)(與申報(bào)類別一致)項(xiàng)目。
4、服務(wù)管理要求
a) 建立并運(yùn)行文檔管理程序,包括組織管理、服務(wù)過程管理、質(zhì)量管理等內(nèi)容,明確項(xiàng)目產(chǎn)生、發(fā)布、保存、傳輸、使用(包括交付和內(nèi)部使用)、廢棄等環(huán)節(jié)的文檔控制。
b) 建立并運(yùn)行項(xiàng)目管理程序,明確服務(wù)項(xiàng)目的組織、計(jì)劃、實(shí)施、風(fēng)險(xiǎn)控制、交付等環(huán)節(jié)的操作規(guī)程,提供項(xiàng)目風(fēng)險(xiǎn)管理記錄。
c) 建立并運(yùn)行保密管理程序,明確崗位保密責(zé)任,簽訂保密協(xié)議,并能夠適時(shí)對(duì)相關(guān)人員進(jìn)行保密教育。
d) 建立與運(yùn)行供應(yīng)商管理程序,確保其供應(yīng)商滿足服務(wù)安全要求(僅適用于安全集成、安全運(yùn)維、災(zāi)難備份與恢復(fù)方向)。
5、技術(shù)工具要求
應(yīng)配備承擔(dān)信息安全服務(wù)(與申報(bào)類別一致)所需的安全、可信的軟硬件工具和設(shè)備。
6、服務(wù)技術(shù)要求
建立和制定信息安全服務(wù)(與申報(bào)類別一致)所需的流程和規(guī)范,并遵照實(shí)施。
一級(jí)評(píng)價(jià)要求
1、辦公場(chǎng)所要求
擁有長(zhǎng)期固定辦公場(chǎng)所和相適應(yīng)的辦公條件,能夠滿足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。
2、人員能力與要求
技術(shù)負(fù)責(zé)人應(yīng)具備與申報(bào)類別一致的信息安全服務(wù)管理能力;項(xiàng)目負(fù)責(zé)人、項(xiàng)目工程師應(yīng)具備與申報(bào)類別一致的信息安全服務(wù)技術(shù)能力。
3、業(yè)績(jī)要求
a) 從事信息安全服務(wù)(與申報(bào)類別一致)5年以上,或取得信息安全服務(wù)(與申報(bào)類別一致)二級(jí)1年以上。
b) 近3年內(nèi)簽訂并完成至少10個(gè)信息安全服務(wù)(與申報(bào)類別一致)項(xiàng)目。
4、服務(wù)管理要求
a) 建立并運(yùn)行文檔管理程序,包括組織管理、服務(wù)過程管理、質(zhì)量管理等內(nèi)容,明確項(xiàng)目產(chǎn)生、發(fā)布、保存、傳輸、使用(包括交付和內(nèi)部使用)、廢棄等環(huán)節(jié)的文檔控制。
b) 建立并運(yùn)行項(xiàng)目管理程序,明確服務(wù)項(xiàng)目的組織、計(jì)劃、實(shí)施、風(fēng)險(xiǎn)控制、交付等環(huán)節(jié)的操作規(guī)程,提供項(xiàng)目風(fēng)險(xiǎn)管理記錄。
c) 建立并運(yùn)行保密管理程序,明確崗位保密責(zé)任,簽訂保密協(xié)議,并能夠適時(shí)對(duì)相關(guān)人員進(jìn)行保密教育。
d) 建立與運(yùn)行供應(yīng)商管理程序,確保其供應(yīng)商滿足服務(wù)安全要求(僅適用于安全集成、安全運(yùn)維、災(zāi)難備份與恢復(fù)方向)。
5、技術(shù)工具要求
應(yīng)配備承擔(dān)信息安全服務(wù)(與申報(bào)類別一致)所需的安全、可信的軟硬件工具和設(shè)備。關(guān)鍵軟硬件工具和設(shè)備的安全性應(yīng)獲得第三方評(píng)價(jià)或者證明。
6、服務(wù)技術(shù)要求
建立和制定信息安全服務(wù)(與申報(bào)類別一致)所需的流程和規(guī)范,并遵照實(shí)施。
CCRC安全服務(wù)資質(zhì)申報(bào)常見問題
1、CCRC認(rèn)證是否需要現(xiàn)場(chǎng)審核?
現(xiàn)階段CCRC初次認(rèn)證審核可線上進(jìn)行,遠(yuǎn)程審核2小時(shí)左右,初次獲證后半年左右會(huì)安排現(xiàn)場(chǎng)審核。具體情況依當(dāng)?shù)厣陥?bào)情況而定。
2、 CCRC每個(gè)類別方向的定義闡述,如安全集成,項(xiàng)目合同要體現(xiàn)的服務(wù)才能符合?
是的。要合同名稱或合同內(nèi)容中有申請(qǐng)方向的內(nèi)容描述,包括還需要有安全或保密的字眼等。
3、CCRC認(rèn)證官費(fèi)市場(chǎng)混亂?
詳細(xì)信息可與本站客服溝通了解。
液相色譜常見8大故障是什么?專家?guī)湍鷹l條解析具體原因及正確解決方法!
gots認(rèn)證費(fèi)用
與OHSAS18001體系相關(guān)的法規(guī)?制度分幾個(gè)層次
審核路上,不光有無(wú)賴企業(yè),還有無(wú)賴審核員
BSCI驗(yàn)廠員工訪談重要嗎?
AAA企業(yè)信用等級(jí)證書 申請(qǐng)需要條件和方式
黔西南iso9001 2015認(rèn)證資質(zhì),黔西南iso9001 2015認(rèn)證
如何讓員工主動(dòng)提高生產(chǎn)效率?