CCRC的概念

?

信息安全服務資質(zhì)是信息安全服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。信息安全服務資質(zhì)認證是依據(jù)國家法律法規(guī)、國家標準、行業(yè)標準和技術規(guī)范，按照認證基本規(guī)范及認證規(guī)則，對提供信息安全服務機構的信息安全服務資質(zhì)進行評價。
信息安全服務資質(zhì)級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。共分8個不同的方向，分別是：安全集成、安全運維、應急處理、風險評估、災難備份與恢復、安全軟件開發(fā)、網(wǎng)絡安全審計、工業(yè)控制系統(tǒng)安全。申請方可根據(jù)自身業(yè)務需求來申請對應方向的。
通過對信息安全服務分類分級的資質(zhì)認證，可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價，證明其服務能力，滿足社會對服務的選擇需求。同時，認證過程也將有效促進服務提供方完善自身管理體系，提高服務質(zhì)量和水平，引導行業(yè)健康規(guī)范發(fā)展。

申請CCRC流程
?

第一步：準備材料

配合咨詢機構準備材料
?

第二步：評審前材料準備

咨詢機構檢查資料完備性，企業(yè)配合補充提供材料。
?

第三步：現(xiàn)場審核前培訓

咨詢老師到現(xiàn)場/遠程對即將開展的現(xiàn)場審核工作進行指導。
?

第四步：現(xiàn)場審核評估

認證機構審核，項目對接人員負責老師審核中的問題解答以及首末次會議的執(zhí)行。
?

第五步：關閉不符合項

企業(yè)配合簽字蓋章
?

第六步：認證機構認證

配合認證機構的需求，隨時提供證明材料
?

第七步：提交注冊

?