信息安全服务资质认证(俗称CCRC),是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价的一种资质证明。
信息安全服务资质,是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。
信息安全服务资质认证共分为8个认证方向,分别是安全集成、安全运维、风险评估、应急处理、软件安全开发、灾难备份与恢复、工业控制安全、网络安全审计,每个认证方向的资质级别分为一级、二级、三级共三个级别,其中一级,三级。
进行CCRC资质评估的好处
1、扩大企业在信息安全服务领域的影响力,增强可信度
2、获得政府、金融、学校等行业投标加分,提高竞争力
3、加强实施项目中的各项管理及服务能力,提升效率
4、帮助企业巩固市场占有率,提升品牌正向形象
5、获取当地政府补贴奖励,冲击官方评奖评优
CCRC申请流程及年审
①、资料提供:企业提供符合要求的完工项目合同、验收报告、发票及项目文档等;
②、材料编写:证优客根据企业提供的相关文档,编写认证申请材料;
③、认证申请:材料编写完成并确认后,提交认证申请;
④、中心受理:认证中心对提交的文件进行初次审核并受理;
⑤、流程审核:认证中心安排审核现场审核/远程审核进程。
⑥、不符合整改:证优客协助企业关闭不符合项;
⑦、通过与制证:审核完成后证书出证并认监委官网公示;
⑧、获证后监督:获证后的12-18月内进行监督审核。
信息安全服务资质认证证书有效期为 3 年。证书有效性通过获证后监督维持。
自获证后12-18个月内至少进行1次监督审核。当获证企业持有多张证书时,应以早的获证日期发起监督审核,其他证书合并审核。在证书有效期届满前至少 3 个月提交换证申请。认证证书有效期内且后一次监督审核结果合格的,换发新证书;获证组织在证书有效期届满时未提出换证申请的,其证书到期后失效。