?

CCRC信息安全服務資質(zhì)一級/二級認證周期一般是12周，三級認證周期4周。

認證周期包括自申請被正式受理之日起至頒發(fā)認證證書時止實際發(fā)生的時間，不包括申請單位準備或補充材料的時間。

認證流程：認證申請與受理—文檔審核—現(xiàn)場審核—認證決定—年度監(jiān)督審核。

證書狀態(tài)：有效、暫停、撤銷

造成證書暫停的情況（最長3個月）：

1）獲證組織的服務管理持續(xù)地或嚴重地不滿足認證要求，；

2）逾期未按規(guī)定接受監(jiān)督審核；

3）違規(guī)使用認證證書，且未造成不良影響；

4）監(jiān)督審核有嚴重不符合項；

5）獲證組織主動請求暫停；

6）其他需要暫停證書的情況。

造成撤銷的情況：

1）逾期3個月未按規(guī)定接受監(jiān)督審核的；

2）證書暫停期間，未在規(guī)定時間內(nèi)完成整改并通過驗證；

3）違規(guī)使用認證證書，造成不良影響；

4）獲證組織出現(xiàn)嚴重責任事故、被投訴且經(jīng)核實，影響其繼續(xù)有效提供服務；

5）獲證組織因自身原因不再維持證書，可提出撤銷認證證書的申請；

6）其他需要撤銷證書的情況。

年審監(jiān)督 1）僅單位名稱變更、注冊地址變更，可提出證書變更申請（隨時申請）；2）非現(xiàn)場監(jiān)督審核，提供監(jiān)督審核通知單回執(zhí)、相應專業(yè)方向自評估表、公共管理部門上一年度開具的不符合及觀察項整改情況；

3）現(xiàn)場監(jiān)督，全要素進行審核，重點關注上年度開具的不符合及觀察項。

獲證后的監(jiān)督審核周期

1）每年均需監(jiān)督審核，提前2個月提交監(jiān)督審核通知單回執(zhí)及自評價表（系統(tǒng)提前3個月郵件通知）；

2）原則上證后第1年監(jiān)督審核為現(xiàn)場審核；

3）在認證風險可控的情況下，原則上證后第2年為非現(xiàn)場審核，第3年為現(xiàn)場審核，以此類推；

4）若存在影響認證有效性的情況，增加現(xiàn)場審核的頻度與部分項的審核力度。

現(xiàn)場監(jiān)督審核項目數(shù)量

三級/二級/一級申請方提供近一年內(nèi)簽訂并完成至少1個/2個/2個信息安全服務（與申報類別一致）項目的全套資料。