CCRC認(rèn)證周期和流程

?

CCRC資格認(rèn)證申請(qǐng)流程

一級(jí)/二級(jí)認(rèn)證周期一般為12周，三級(jí)認(rèn)證周期為4周(認(rèn)證周期包括申請(qǐng)人準(zhǔn)備或補(bǔ)充材料的時(shí)間，從申請(qǐng)正式受理之日起至認(rèn)證證書(shū)頒發(fā)之日止實(shí)際發(fā)生的時(shí)間)。申請(qǐng)流程主要分為準(zhǔn)備階段、審核階段、認(rèn)證決定階段和制證階段四個(gè)階段。

1、準(zhǔn)備階段

申請(qǐng)人應(yīng)根據(jù)自己的實(shí)際情況確定所需的服務(wù)資格類型，登錄中國(guó)信息安全認(rèn)證中心網(wǎng)站，提交準(zhǔn)備好的材料和文件以及自我評(píng)估證明材料。

2.審核階段

審計(jì)形式存在較大差異，需要注意：

(1)首次認(rèn)證：一級(jí)、二級(jí)、三級(jí)資格審查形式均為文件審查+現(xiàn)場(chǎng)審查。

(2)監(jiān)督審查:一、二、三級(jí)資質(zhì)均為文件審查+現(xiàn)場(chǎng)審查+服務(wù)點(diǎn)審查。服務(wù)點(diǎn)審查抽樣要求:在申請(qǐng)組織提交正在進(jìn)行的項(xiàng)目中，現(xiàn)場(chǎng)審查時(shí)隨機(jī)抽查一個(gè)項(xiàng)目；

審核流程：

(1)項(xiàng)目經(jīng)理指派審計(jì)組長(zhǎng)，協(xié)調(diào)審計(jì)人員組建審計(jì)小組；

(2)審核小組負(fù)責(zé)人編制《審核計(jì)劃》，通過(guò)項(xiàng)目管理人員發(fā)送給審核小組全體成員；

(3)審計(jì)小組對(duì)申請(qǐng)組織提交的材料進(jìn)行審計(jì)，判斷該組織目前提供的信息安全服務(wù)管理和技術(shù)能力是否符合《信息安全服務(wù)標(biāo)準(zhǔn)》的要求。如果符合要求，審計(jì)小組負(fù)責(zé)人將通知項(xiàng)目經(jīng)理向申請(qǐng)組織出具《受理通知書(shū)》(如果申請(qǐng)組織有需求，也可以簽訂《服務(wù)資格認(rèn)證合同》)、收取認(rèn)證費(fèi)后，編制《非現(xiàn)場(chǎng)審核報(bào)告》，匯總《信息安全服務(wù)資質(zhì)認(rèn)證公共管理審核記錄表》等審核材料提交中心進(jìn)行認(rèn)證決定；如果不符合要求，審核組長(zhǎng)會(huì)通知申請(qǐng)組織重新提交補(bǔ)充材料，并對(duì)補(bǔ)充材料進(jìn)行審核(如果申請(qǐng)組織補(bǔ)充的材料仍然不能滿足要求，審核組長(zhǎng)應(yīng)告知項(xiàng)目經(jīng)理這種情況，項(xiàng)目經(jīng)理會(huì)通知申請(qǐng)組織不符合申請(qǐng)資格的條件)。

3、決定性認(rèn)證階段(此階段工作應(yīng)在兩周內(nèi)完成)

審核組長(zhǎng)提交的審核材料由中心認(rèn)證決定人員作出認(rèn)證決定；

如果認(rèn)證決定通過(guò)，將通知項(xiàng)目管理人員進(jìn)行認(rèn)證；如果認(rèn)證決定失敗，將通知申請(qǐng)組織失敗的原因。

4、制證階段(此階段工作應(yīng)在一周內(nèi)完成)

項(xiàng)目經(jīng)理制作證書(shū)并郵寄給申請(qǐng)機(jī)構(gòu)。電子證書(shū)可以在中國(guó)網(wǎng)絡(luò)安全審查和認(rèn)證技術(shù)中心的網(wǎng)站上查詢。