什么是信息安全服務(wù)資質(zhì)

信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。

CCRC信息安全服務(wù)資質(zhì)分類(lèi)

信息安全服務(wù)資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)，其中一級(jí)最高，三級(jí)最低。

共分8個(gè)不同的方向，分別是：安全集成、安全運(yùn)維、風(fēng)險(xiǎn)評(píng)估、應(yīng)急處理、軟件安全開(kāi)發(fā)、災(zāi)難備份與恢復(fù)、工業(yè)控制安全、網(wǎng)絡(luò)安全審計(jì)。

申請(qǐng)方可根據(jù)自身業(yè)務(wù)需求來(lái)申請(qǐng)對(duì)應(yīng)方向：
安全集成服務(wù)資質(zhì)認(rèn)證

安全運(yùn)維服務(wù)資質(zhì)認(rèn)證

風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證

應(yīng)急處理服務(wù)資質(zhì)認(rèn)證

軟件安全開(kāi)發(fā)服務(wù)資質(zhì)認(rèn)證

災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)認(rèn)證

工業(yè)控制安全服務(wù)資質(zhì)認(rèn)證

網(wǎng)絡(luò)安全審計(jì)服務(wù)資質(zhì)認(rèn)證

? ? ?

CCRC的認(rèn)證流程

? ??認(rèn)證的基本環(huán)節(jié)：

? ? 1.認(rèn)證申請(qǐng)與受理；

? ? 2.文檔審核；

? ? 3.現(xiàn)場(chǎng)審核；

? ? 4.認(rèn)證決定；

? ? 5.年度監(jiān)督審核。

?

CCRC認(rèn)證需要提供資料

初次申請(qǐng)服務(wù)資質(zhì)認(rèn)證時(shí)，申請(qǐng)單位應(yīng)填寫(xiě)認(rèn)證申請(qǐng)書(shū)，并提交資格、能力方面的證明材料。

申請(qǐng)材料通常包括：

1.服務(wù)資質(zhì)認(rèn)證申請(qǐng)書(shū)；

2.獨(dú)立法人資格證明材料；

3.從事信息安全服務(wù)的相關(guān)資質(zhì)證明；

4.工作保密制度及相應(yīng)組織監(jiān)管體系的證明材料；

5.與信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)人員簽訂的保密協(xié)議復(fù)印件；

6.人員構(gòu)成與素質(zhì)證明材料；

7.公司組織結(jié)構(gòu)證明材料；

8.具備固定辦公場(chǎng)所的證明材料；

9.項(xiàng)目管理制度文檔；

10.信息安全服務(wù)質(zhì)量管理文件；

11.項(xiàng)目案例及業(yè)績(jī)證明材料；

12.信息安全服務(wù)能力證明材料等。

CCRC認(rèn)證的意義

1.提高需方對(duì)服務(wù)商的信任度

2.規(guī)范管理和技術(shù)，提高客戶(hù)滿(mǎn)意度

3.拓寬企業(yè)的業(yè)務(wù)范圍，獲得更多業(yè)務(wù)機(jī)會(huì)

4.是企業(yè)能力得到第三方權(quán)威機(jī)構(gòu)認(rèn)證認(rèn)可的依據(jù)

?