二、CCRC信息安全服務資質
1,信息安全風險評估
2.信息安全應急處理
3、信息系統安全集成
4、信息系統災難備份和恢復
5.軟件安全開發
6、信息系統安全運維
7.網絡安全審計
8.工業控制系統的安全性
第三,初始識別過程
1,準備階段
申請人根據實際情況確定申請的服務資質類型,登錄中國信息安全認證中心網站進行自評(自評表的具體填寫方法請參見中心網站《信息安全服務資質認證自評表填寫指南》),並將上述文件和自評證明材料提交給中心。
2.非現場審計和業務階段
項目經理任命審核組長,協調檢查員組成審核小組;審核組長編制非現場審核計劃,並通過項目管理人員發送給審核組所有成員;
3.認證決策階段
中心認證決策者對審核組長提交的審核材料做出認證決定;如果認證決定通過,通知項目經理準備證書;如果認證決定失敗,申請人將被告知失敗的原因。
4.證書準備階段
項目經理制作證書並郵寄給申請人。
溫馨提示:申請三級信息安全服務資質的單位出具的證書有效期為三年,無論已實施並通過驗收的信息安全服務項目案例是否提交,只要通過認證決定即可。