申請信息安全服務資質CCRC(原ISCCC)一級基本條件
發布時間:2025-07-03 點擊:37
申請方須獲得二級資質一年以上可提出相同類別的一級申請,且服務管理程序文件需建立、發布并運行一年以上。
1、法律地位要求
a) 在中華人民共和國境內注冊的獨立法人組織,發展歷程清晰,產權關系明確。
b) 遵循國家相關法律法規、標準要求,無違法違規記錄,資信狀況良好。
2、財務資信要求
組織經營狀況正常,建立財務管理制度,可為安全服務提供必要的財務支持。
3、辦公場所要求
擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業務需要。
4、人員能力要求
a) 組織負責人擁有4年以上信息技術領域管理經歷。
b) 技術負責人具備信息安全服務(與申報類別一致)管理能力,經評價合格(與申報類別一致)。
c) 項目負責人、項目工程師具備信息安全服務(與申報類別一致)技術能力,經評價合格。
5、業績要求
a) 從事信息安全服務(與申報類別一致)5年以上。
b) 近三年內簽訂并完成至少10個信息安全服務(與申報類別一致)項目。
6、服務管理要求
a) 建立并運行人員管理程序,識別安全服務人員的服務能力要求,明確安全服務人員的崗位 職責、技術能力要求,并通過評價證明其能夠勝任其承擔的職責。 b) 制定服務人員能力培養計劃,包括網絡與信息安全相關的技術、技能、管理、意識等內容,并執行計劃,確保服務人員持續勝任其承擔的職責。
c) 建立并運行文檔管理程序,包括組織管理、服務過程管理、質量管理等內容,明確產生、發布、保存、傳輸、使用(包括交付和內部使用)、廢棄等環節的控制。配備檔案室及高安全性的文件服務器,至少近兩年的項目在文件管理系統中進行管理。
d) 建立并運行項目管理程序,明確服務項目的組織、計劃、實施、風險控制、交付等環節的操作規程,提供項目風險管理記錄。
e) 建立并運行保密管理程序,明確崗位保密責任,簽訂保密協議,并能夠適時對相關人員進行保密教育。
f) 建立與運行供應商管理程序,明確供應和(或)外包過程中的風險,對供應商和(或)承包方的服務基本資格、服務過程控制、服務質量、服務交付等進行識別,確保其供應商或承包方滿足服務安全要求(僅適用于安全集成、安全運維、災難備份與恢復方向、工業控制系統安全方向)。
g) 建立合同管理程序,制定統一合同模板,按照合同約定實施信息安全服務項目。按照客戶要求,對于接觸到的客戶敏感信息和知識產權信息予以保護,并確保服務方人員了解客戶的相關要求。
h) 參照國際或國內標準,建立業務范圍覆蓋信息安全服務(與申報類別一致)的質量管理體系,并有效運行一年以上。
i) 參照國際或國內標準,建立業務范圍覆蓋信息安全服務(與申報類別一致)的信息安全管理體系或信息技術服務管理體系,并有效運行一年以上。
j) 建立信息安全服務目錄,簽訂服務級別協議。
7、技術工具要求
a) 具備獨立的測試環境及必要的軟、硬件設備,用于技術培訓和模擬測試。
b) 具備承擔信息安全服務(與申報類別一致)項目所需的安全工具,并對工具進行管理和版 本控制。
8、服務技術要求
a) 建立信息安全服務(與申報類別一致)要求的流程,并按照流程實施。
b) 制定信息安全服務(與申報類別一致)要求的規范標準,并按照規范實施。
國家重點支持的高新技術領域內容具體有哪些
機械設備管理制度
ISO22000食品安全管理體系是什么
icp許可證辦理需要多長時間
韓國專利申請和審查程序介紹-企業海外知識產權保護與布局系列文章(二十六)
申請注冊西班牙商標需要準備哪些資料?
aaa企業信用等級證書是哪個部門出的
湖北省辦理資信等級證書AAA信用等級證書
1、法律地位要求
a) 在中華人民共和國境內注冊的獨立法人組織,發展歷程清晰,產權關系明確。
b) 遵循國家相關法律法規、標準要求,無違法違規記錄,資信狀況良好。
2、財務資信要求
組織經營狀況正常,建立財務管理制度,可為安全服務提供必要的財務支持。
3、辦公場所要求
擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業務需要。
4、人員能力要求
a) 組織負責人擁有4年以上信息技術領域管理經歷。
b) 技術負責人具備信息安全服務(與申報類別一致)管理能力,經評價合格(與申報類別一致)。
c) 項目負責人、項目工程師具備信息安全服務(與申報類別一致)技術能力,經評價合格。
5、業績要求
a) 從事信息安全服務(與申報類別一致)5年以上。
b) 近三年內簽訂并完成至少10個信息安全服務(與申報類別一致)項目。
6、服務管理要求
a) 建立并運行人員管理程序,識別安全服務人員的服務能力要求,明確安全服務人員的崗位 職責、技術能力要求,并通過評價證明其能夠勝任其承擔的職責。 b) 制定服務人員能力培養計劃,包括網絡與信息安全相關的技術、技能、管理、意識等內容,并執行計劃,確保服務人員持續勝任其承擔的職責。
c) 建立并運行文檔管理程序,包括組織管理、服務過程管理、質量管理等內容,明確產生、發布、保存、傳輸、使用(包括交付和內部使用)、廢棄等環節的控制。配備檔案室及高安全性的文件服務器,至少近兩年的項目在文件管理系統中進行管理。
d) 建立并運行項目管理程序,明確服務項目的組織、計劃、實施、風險控制、交付等環節的操作規程,提供項目風險管理記錄。
e) 建立并運行保密管理程序,明確崗位保密責任,簽訂保密協議,并能夠適時對相關人員進行保密教育。
f) 建立與運行供應商管理程序,明確供應和(或)外包過程中的風險,對供應商和(或)承包方的服務基本資格、服務過程控制、服務質量、服務交付等進行識別,確保其供應商或承包方滿足服務安全要求(僅適用于安全集成、安全運維、災難備份與恢復方向、工業控制系統安全方向)。
g) 建立合同管理程序,制定統一合同模板,按照合同約定實施信息安全服務項目。按照客戶要求,對于接觸到的客戶敏感信息和知識產權信息予以保護,并確保服務方人員了解客戶的相關要求。
h) 參照國際或國內標準,建立業務范圍覆蓋信息安全服務(與申報類別一致)的質量管理體系,并有效運行一年以上。
i) 參照國際或國內標準,建立業務范圍覆蓋信息安全服務(與申報類別一致)的信息安全管理體系或信息技術服務管理體系,并有效運行一年以上。
j) 建立信息安全服務目錄,簽訂服務級別協議。
7、技術工具要求
a) 具備獨立的測試環境及必要的軟、硬件設備,用于技術培訓和模擬測試。
b) 具備承擔信息安全服務(與申報類別一致)項目所需的安全工具,并對工具進行管理和版 本控制。
8、服務技術要求
a) 建立信息安全服務(與申報類別一致)要求的流程,并按照流程實施。
b) 制定信息安全服務(與申報類別一致)要求的規范標準,并按照規范實施。
國家重點支持的高新技術領域內容具體有哪些
機械設備管理制度
ISO22000食品安全管理體系是什么
icp許可證辦理需要多長時間
韓國專利申請和審查程序介紹-企業海外知識產權保護與布局系列文章(二十六)
申請注冊西班牙商標需要準備哪些資料?
aaa企業信用等級證書是哪個部門出的
湖北省辦理資信等級證書AAA信用等級證書