CCRC信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證

信息安全應(yīng)急處理服務(wù)是通過制定應(yīng)急計(jì)劃使得影響網(wǎng)絡(luò)與信息系統(tǒng)安全的安全事件能夠得到及時(shí)響應(yīng)，并在安全事件一旦發(fā)生后進(jìn)行標(biāo)識(shí)、記錄、分類和處理，直到受影響的業(yè)務(wù)恢復(fù)正常運(yùn)行的過程。

應(yīng)急處理服務(wù)是保障業(yè)務(wù)連續(xù)性的重要手段之一，它涵蓋了在安全事件發(fā)生后為了維持和恢復(fù)關(guān)鍵業(yè)務(wù)所進(jìn)行的系列活動(dòng)。

信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證是對(duì)應(yīng)急處理服務(wù)提供方的基本資格、管理能力、技術(shù)能力和應(yīng)急處理服務(wù)過程能力等方面進(jìn)行評(píng)價(jià)。

CCRC認(rèn)證申請(qǐng)要求

信息安全應(yīng)急處理服務(wù)資質(zhì)證書的各認(rèn)證等級(jí)的要求有較大差別，僅總結(jié)對(duì)于各級(jí)別通用的部分要求：

（1）企業(yè)獨(dú)立法人地位，公司成立不少于6個(gè)月；

（2）營(yíng)業(yè)執(zhí)照范圍須與申請(qǐng)方向相對(duì)應(yīng)的范圍相符，如申請(qǐng)【軟件安全開發(fā)】須有“軟件開發(fā)”等字眼，【安全集成】須有“集成”等字眼，【安全運(yùn)維】須有“運(yùn)維服務(wù)或計(jì)算機(jī)技術(shù)服務(wù)”等字眼；

（3）企業(yè)社保參保人數(shù)不少于10人，連續(xù)繳納社保不少于3個(gè)月，其中本科畢業(yè)滿6年左右（最好是計(jì)算機(jī)相關(guān)專業(yè)）不少于1人；

（4）申請(qǐng)企業(yè)需要提供至少1個(gè)對(duì)應(yīng)方向且在近1年內(nèi)簽訂并完工的項(xiàng)目合同，并給出該項(xiàng)目的驗(yàn)收?qǐng)?bào)告、發(fā)票及銀行回單；

（5）需求報(bào)告、應(yīng)急處理方案、抑制處理方案、根除方案或建議、網(wǎng)絡(luò)或信息安全事件處理記錄、分析總結(jié)報(bào)告等。

武漢好地科技發(fā)展有限公司（?“ 企證易 ” 品牌商標(biāo)持有），華中區(qū)領(lǐng)先的信息系統(tǒng)建設(shè)和服務(wù)能力評(píng)估（CS）、?ITSS運(yùn)維評(píng)估認(rèn)證、CMMI評(píng)估認(rèn)證、 信息安全服務(wù)資質(zhì)（CCRC）認(rèn)證、 涉密檔案數(shù)字化加工資質(zhì)、人行備案AAA信用等級(jí)、ISO27001、ISO20000、ISO三體系認(rèn)證等專業(yè)一條龍整體解決方案提供商。

CCRC認(rèn)證流程

資料提供：企業(yè)提供符合要求的完工項(xiàng)目合同、驗(yàn)收?qǐng)?bào)告、發(fā)票及項(xiàng)目文檔等；

材料編寫：根據(jù)企業(yè)提供的相關(guān)文檔，編寫認(rèn)證申請(qǐng)材料；

認(rèn)證申請(qǐng)：材料編寫完成并確認(rèn)后，提交認(rèn)證申請(qǐng)；

中心受理：認(rèn)證中心對(duì)提交的文件進(jìn)行初次審核并受理；

流程審核：認(rèn)證中心安排審核現(xiàn)場(chǎng)審核/遠(yuǎn)程審核進(jìn)程。

不符合整改：企業(yè)關(guān)閉不符合項(xiàng)；

通過與制證：審核完成后證書出證并認(rèn)監(jiān)委官網(wǎng)公示；

獲證后監(jiān)督：獲證后的12-18月內(nèi)進(jìn)行監(jiān)督審核。