CCRC是信息安全服務資質,是信息安全服務機構提供安全服務的資質,包括法律地位、資源狀況、管理水平、技術能力等要求。信息安全服務資質認證依據國家法律法規、國家標準、行業標準和技術規範,以及基本認證規範和認證規則,對信息安全服務機構提供的信息安全服務資質進行評價。
信息安全服務的資質等級分為壹級、二級、三級* * *,其中壹級最高,三級最低。* * *分為八個不同方向,分別是:安全集成、安全運維、應急響應、風險評估、災難備份與恢復、安全軟件開發、網絡安全審計、工控系統安全。申請人可以根據自己的業務需求報考相應的方向。
2.認證CCRC有什麽好處?
(1)是企業能夠獲得第三方權威機構認證認可的基礎;
(2)是需求方選擇的依據,可以提高需求方對服務商的信任度;
(3)規範管理和技術,提高顧客滿意度;
(4)拓寬企業經營範圍,獲得更多商機。
3.有效期有多長?
證書有效期為壹年,每年更新壹次。每年對獲證機構進行壹次監督審核(不超過12個月)。對於首次獲得認證的機構,應在12個月內進行現場監督審核。
4、CCRC認證條件
CRCC三級評估項目要求公司成立不少於4個月;社保從業人員不少於10人(其中大學本科六年制畢業生不少於1人,大學本科三年制或大學專科四年制畢業生不少於2人,計算機專業優先);要求2人參加國外培訓並取得相應方向CISAW培訓證書;初次申請要求近三年內至少有壹個項目簽約並完成,年審時壹年內至少有1個項目簽約並完成;營業執照的範圍至少包括“申請方向的經營範圍”或“計算機技術服務、技術咨詢”。
5、CCRC認證周期和流程
第壹/二次認證周期壹般為12周,第三次認證周期為4周。
認證周期包括從正式受理申請之日到頒發認證證書的實際時間,不包括申請人準備或補充材料的時間。
6、年度監督
1)只有公司名稱變更和註冊地址變更,可以申請證書變更(隨時申請);
2)非現場監督審核,提供監督審核通知書回執、相應專業方向自評表、上壹年度公共管理部門出具的不符合項及觀察項整改情況;
3)現場監督,對所有因素進行審核,重點是上壹年發生的不符合項和觀察項。
7.獲得證書後的監督審核周期
1)每年需要監督審核,提前兩個月提交監督審核通知書回執和自評表(系統會提前三個月郵件通知);
2)原則上,上海證券交易所1年度後的監管稽核為現場稽核;
3)在認證風險可控的情況下,原則上上交所第二年為非現場審核,第三年為現場審核,以此類推;
4)如有影響認證有效性的情況,增加現場審核的頻率和部分項目的審核強度。