? CCRC概念信息安全服務(wù)資格是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的資格，包括法律地位.資源狀況.管理水平.技術(shù)能力等方面的要求。
CCRC認(rèn)證周期
? ? ? ?/二級(jí)認(rèn)證周期一般為12周，三級(jí)認(rèn)證周期為4周。
? ? ? ?認(rèn)證周期包括自正式受理之日起至認(rèn)證證書頒發(fā)之日起的實(shí)際時(shí)間，不包括申請(qǐng)人準(zhǔn)備或補(bǔ)充材料的時(shí)間。
獲證后的監(jiān)督審計(jì)周期
1)每年監(jiān)督審核，提前2個(gè)月提交監(jiān)督審核通知書回執(zhí)和自評(píng)表(系統(tǒng)提前3個(gè)月郵件通知)。
2)原則上，上證后年監(jiān)督審核為現(xiàn)場(chǎng)審核。
3)在認(rèn)證風(fēng)險(xiǎn)可控的情況下，原則上上證后二年為非現(xiàn)場(chǎng)審計(jì)，三年為現(xiàn)場(chǎng)審計(jì)，以此類推。
4)影響認(rèn)證有效性的，增加現(xiàn)場(chǎng)審核的頻率和部分項(xiàng)目的審核力度。
認(rèn)證意義
1.是企業(yè)獲得三方機(jī)構(gòu)認(rèn)證的依據(jù)；
2.是需方選擇的基礎(chǔ)，可提高需方對(duì)服務(wù)商的信任；
3.規(guī)范管理和技術(shù)，提高客戶滿意度；
4.擴(kuò)大業(yè)務(wù)范圍，獲得更多業(yè)務(wù)機(jī)會(huì)。