現(xiàn)在市場上信息安全類的資質(zhì)認(rèn)證證書主要有很多種，目前發(fā)證量最多、應(yīng)用最廣、業(yè)內(nèi)認(rèn)可度較高主要是ISO27001和中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書。但是還是有很多客戶對于CCRC資質(zhì)認(rèn)證并沒有那么了解，只知其一不知其二，為了方便大家可以深入了解CCRC，小編已經(jīng)將CCRC常見問題給大家整理出來了，一起來了解一下吧。

什么是CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書？

CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。目的是為了加強(qiáng)和規(guī)范信息安全服務(wù)資質(zhì)管理已成為信息安全管理的重要基礎(chǔ)性工作。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國家法律法規(guī)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評價。

級別分為一級、二級、三級，其中一級最高，三級最低。共分8個不同的方向，分別是：安全集成、安全運(yùn)維、風(fēng)險評估、應(yīng)急處理、軟件安全開發(fā)、災(zāi)難備份與恢復(fù)、工業(yè)控制安全、網(wǎng)絡(luò)安全審計(jì)。申請方可根據(jù)自身業(yè)務(wù)需求來申請對應(yīng)方向的。

證書有效期為3年，證書到期需要提前三個月提出在線申請；另外，不再開具證書延期說明，證書過期后需要重新提交認(rèn)證申請。

CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書的價值

有助于信息安全服務(wù)提供商完善自身管理體系，提高服務(wù)質(zhì)量和水平

有助于提高需方對信息安全服務(wù)提供商的信任度

有助于提高信息安全服務(wù)提供商參加投標(biāo)的中標(biāo)率

CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書的申請條件

不同方向的審核條件會有不同，整理了CCRC信息安全服務(wù)資質(zhì)的通用條件供大家參考。

CCRC認(rèn)證需要提供資料

初次申請服務(wù)資質(zhì)認(rèn)證時，申請單位應(yīng)填寫認(rèn)證申請書，并提交資格、能力方面的證明材料。

申請材料通常包括：

1.服務(wù)資質(zhì)認(rèn)證申請書；

2.獨(dú)立法人資格證明材料；

3.從事信息安全服務(wù)的相關(guān)資質(zhì)證明；

4.工作保密制度及相應(yīng)組織監(jiān)管體系的證明材料；

5.與信息安全風(fēng)險評估服務(wù)人員簽訂的保密協(xié)議復(fù)印件；

6.人員構(gòu)成與素質(zhì)證明材料；

7.公司組織結(jié)構(gòu)證明材料；

8.具備固定辦公場所的證明材料；

9.項(xiàng)目管理制度文檔；

10.信息安全服務(wù)質(zhì)量管理文件；

11.項(xiàng)目案例及業(yè)績證明材料；

12.信息安全服務(wù)能力證明材料等。

CCRC認(rèn)證周期和流程

一級/二級認(rèn)證周期一般是12周，三級認(rèn)證周期4周（認(rèn)證周期包括自申請被正式受理之日起至頒發(fā)認(rèn)證證書時止實(shí)際發(fā)生的時間，不包括申請單位準(zhǔn)備或補(bǔ)充材料的時間）。申請流程主要分為4個階段，包含準(zhǔn)備階段、審核階段、認(rèn)證決定階段和制證階段。

1、準(zhǔn)備階段

申請組織根據(jù)自身實(shí)際情況確定需要申請的服務(wù)資質(zhì)類型，登錄中國信息安全認(rèn)證中心網(wǎng)站，將準(zhǔn)備好的材料和文檔，及自評估證明材料提交中心。

2.審核階段

審核形式有較大差異，需重點(diǎn)注意：

（1）初次認(rèn)證：一級、二級、三級資質(zhì)審核形式均為文件審查+現(xiàn)場審核。

（2）監(jiān)督審核：一、二、三級資質(zhì)均為文件審查+現(xiàn)場審核+服務(wù)點(diǎn)審核。服務(wù)點(diǎn)審核抽樣要求：在申請組織提交正在進(jìn)行中的項(xiàng)目中，現(xiàn)場審核時隨機(jī)抽查1個項(xiàng)目；

審核流程：

（1）項(xiàng)目管理人員指派審核組長，協(xié)調(diào)審查員組建審核組；

（2）審核組長編制《審核計(jì)劃》，通過項(xiàng)目管理人員發(fā)送給審核組全體成員；

（3）審核組對申請組織提交的材料進(jìn)行審核工作，判斷該組織目前對外提供的信息安全服務(wù)管理及技術(shù)能力是否符合《信息安全服務(wù) 規(guī)范》的要求。如滿足要求，審核組長在通知項(xiàng)目管理人員向申請組織出具《受理通知單》（如申請組織有需求，也可簽訂《服務(wù)資質(zhì)認(rèn)證合同》）、收取認(rèn)證費(fèi)用后，編寫《非現(xiàn)場審核報告》，并匯總《信息安全服務(wù)資質(zhì)認(rèn)證公共管理審核記錄表》等審核材料提交中心進(jìn)行認(rèn)證決定；如不滿足要求，審核組長通知申請組織補(bǔ)充材料重新提交，并對補(bǔ)充材料進(jìn)行審核（如申請組織所補(bǔ)充的材料仍無法滿足要求，審核組長應(yīng)將此情況告知項(xiàng)目管理人員，項(xiàng)目管理人員通知申請組織目前尚不能滿足申請資質(zhì)的條件）。

3、認(rèn)證決定階段（此階段工作應(yīng)在兩周內(nèi)完成）

中心認(rèn)證決定人員對審核組長提交的審核材料進(jìn)行認(rèn)證決定；

如認(rèn)證決定通過，則通知項(xiàng)目管理人員進(jìn)行制證；如認(rèn)證決定不通過，則通知申請組織不通過原因。

4、制證階段（此階段工作應(yīng)在一周內(nèi)完成）

項(xiàng)目管理人員制作證書，并郵寄給申請組織。電子證書可在中國網(wǎng)絡(luò)安全審查與認(rèn)證技術(shù)中心網(wǎng)站進(jìn)行查詢。

如果關(guān)于CCRC認(rèn)證辦理方面還有其他問題，歡迎聯(lián)系天磊咨詢了解詳細(xì)，專業(yè)互聯(lián)網(wǎng)資質(zhì)代辦，拿證更快！