威斯尼斯人wns145585(中国)搜狗百科

威斯尼斯人wns145585,值得信赖的认证机构!

威斯尼斯人wns145585

136-0146-6288
当前位置: 首页 > 体系认证 > CCRC

CCRC-CCRC 信息安全服务资质

CCRC(China Compulsory Certification)信息安全资质是中国针对信息安全产品和服务的强制性认证制度,旨在保障信息安全产品和服务的质量和安全性,保障用户的利益和国家安全。
  • 咨询热线136-0146-6288
    参 考 价 ¥0元
  • 承     诺

    出证有保障

    认监委备案

    无隐形消费

    当天申报

  • 累计出证
    1800+

图片上传

信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对信息安全服务提供者的资质进行评价的合格评定活动。


信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。


信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。安全集成服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。


通用评价要求适用于风险评估、安全集成、应急处理、灾难备份与恢复、软件安全开发、安全运维等类别的信息安全服务认证评价,均分为三个级别,其中一级最高。

申请一级资质时,要求需要取得信息安全服务(与申报类别一致)二级资质1 年以上。(行业领头企业除外)。


申请
条件
三级二级一级
法律地位在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确
财务资信近3年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近3年财务审计报告。
办公场所拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要
人员素质 与
资质
a)组织负责人拥有2年以上信息技术领域管理经历
b)技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信息安全技术工作2年以上。
c)财务负责人具有财务系列初级以上职称
d)从事信息安全服务人员10名以上
e)拥有信息安全专业认证(与申报类别一致)人员2名以上。
f)拥有项目管理资格证书人员1名以上。
a)组织负责人拥有3年以上信息技术领域管理经历
b)技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信息安全技术工作5年以上。
c)财务负责人具有财务系列中级以上职称。
d)从事信息安全服务人员30名以上。
e)拥有信息安全专业认证(与申报类别一致)人员6名以上。
f)拥有项目管理资格证书人员2名以上。
a)组织负责人拥有4年以上信息技术领域管理经历
b)技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类高级职称,且从事信息安全技术工作8年以上。
c)财务负责人拥有财务系列高级职称,或取得中级职称8年以上。
d)从事信息安全技术服务人员50名以上。
e)拥有信息安全专业认证人员(与申报类别一致 )10名以上。
f)拥有项目管理资格证书人员5名以上
技术工具
a)具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。
b)具备承担信息安全服务(与申报类别一致 项目所需的安全工具,并对工具进行管理和版本控制。
a)具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。
b)具备承担信息安全服务(与申报类别一致)项目所需的安全工具,如漏洞扫描工具、渗透测试工具、协议分析仪等。
业绩要求a)从事信息安全服务(与申报类别一致)1年以上。
b)近3年内签订并完成至少1个信息安全服务(与申报类别一致)项目。
a)从事信息安全服务(与申报类别一致)3年以上,或取得信息安全服务(与申报类别一致)三级资质1年以上。
b)近三年内签订并完成至少6个信息安全服务项目(与申报类别一致)。
a)从事信息安全服务(与申报类别一致)5年以上。
b)近三年内至少签订并完成10个信息安全服务项目(与申报类别一致)。

通过CCRC有什么好处

①帮助信息安全服务提供商完善自身管理体系,提高服务质量和水平

②有助于提高需方对信息安全服务提供商的信任

③有助于提高信息安全服务提供商参与投标的中标率


认证流程

图片上传


所需材料

初次申请信息安全服务资质认证,应提交资质申请书、资格、能力等方面的证明材料,包括:

1、服务资质认证申请书;

2、独立法人资格证明材料;

3、从事信息安全服务的相关资质证明;

4、工作保密制度及相应组织监管体系的证明材料;

5、与信息安全风险评估服务人员签订的保密协议复印件;

6、人员构成与素质证明材料;

7、公司组织结构证明材料;

8、具备固定办公场所的证明材料;

9、项目管理制度文档;

10、信息安全服务质量管理文件;

11、项目案例及业绩证明材料;

12、信息安全服务能力证明材料等;


相关问答

问:信息安全服务资质是否可以越级申请?

答:可以,如申请单位条件满足可直接从二级开始申请。

问:CI SAW考试机构是?

答:CI SAW考试机构为中国信息安全认证中心。

问:资质需要进行监督审核吗?

答:需要,每年1次,监督审核的最长时间间隔不超过12个月。


全生命保障周期

图片上传

图片上传



XML 地图