什么是CCRC?中國網絡安全審查技術與認證中心(CCRC,原中國信息安全認證中心)是依據國家《網絡安全法》和國家有關強制性產品認證、網絡安全管理法規(guī),負責實施網絡安全審查和認證的專門機構。CCRC信息安全服務資質規(guī)定了信息安全服務提供者在提供服務時應具備的服務安全通用要求和專業(yè)服務能力要求。通過對信息安全服務分類分級的資質認證,可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行、客觀、公正的評價,證明其服務能力,滿足社會對服務的選擇需求。同時,認證過程也將有效促進服務提供方完善自身管理體系,提高服務質量和水平,引導行業(yè)健康規(guī)范發(fā)展。信息安全服務資質有助于提高需方對信息安全服務提供商的信任度。信息安全服務資質認證CCRC三級
一級/二級認證周期一般是12周,三級認證周期4周。認證周期包含自請求被正式受理之日起至頒布認證證書時止實踐發(fā)生的時刻,不包含請求單位準備或補充資料的時刻。6、年審監(jiān)督1)單位名稱改變、注冊地址改變,可提出證書改變請求(隨時請求);2)非現(xiàn)場監(jiān)督審閱,提供監(jiān)督審閱通知單回執(zhí)、相應專業(yè)方向自評估表、公共辦理部分上一年度開具的不符合及調查項整改狀況;3)現(xiàn)場監(jiān)督,全要素進行審閱,要點關注上年度開具的不符合及調查項。7、獲證后的監(jiān)督審閱周期1)每年均需監(jiān)督審閱,提早2個月提交監(jiān)督審閱通知單回執(zhí)及自評價表(體系提早3個月郵件通知);2)準則上證后第1年監(jiān)督審閱為現(xiàn)場審閱;3)在認證風險可控的狀況下,準則上證后第2年為非現(xiàn)場審閱,第3年為現(xiàn)場審閱,以此類推;4)若存在影響認證有效性的狀況,添加現(xiàn)場審閱的頻度與部分項的審閱力度。安徽信息安全認證CCRC二級工業(yè)控制系統(tǒng)安全服務資質認證是對工業(yè)控制系統(tǒng)安全服務方的基本資格、管理能力多方面進行評價。
隨著我國信息化和信息安全保障工作的不斷深入推進,以應急處理、風險評估、災難恢復系統(tǒng)測評、安全運維、安全審計、安全培訓和安全咨詢等為主要內容的信息安全服務在信息安全保障中的作用日益突出。加強和規(guī)范信息安全服務資質管理已成為信息安全管理的重要基礎性工作。中國網絡安全審查技術與認證中心是經國家認證認可監(jiān)督管理委員會批準,可以從事信息安全服務資質認證的機構,并獲得了中國合格評定國家認可委會的認可。服務資質認證工作是中心的業(yè)務之一根據相關認證規(guī)則,簡單介紹下CCRC信息安全服務資質中--災難備份與災難恢復服務。
服務資質認證申請書;法人資格證明材料;從事信息安全服務的相關資質證明;工作保密制度及相應組織監(jiān)管體系的證明材料;與信息安全風險評估服務人員簽訂的保密協(xié)議復印件;人員構成與素質證明材料;公司組織結構證明材料;具備固定辦公場所的證明材料;項目管理制度文檔;信息安全服務質量管理文件;項目案例及業(yè)績證明材料;信息安全服務能力證明材料等。咨詢流程需求調研--差距分析--申請書--技術規(guī)范--確定項目--資料編制--遞交申請書--模擬現(xiàn)場--審核--文審/整改--現(xiàn)場審核--審核整改安全集成服務可以使獲證方提升自身的安全測試能力。
CCRC認證需要提供資料初度請求服務資質認證時,請求單位應填寫認證請求書,并提交資歷、能力方面的證明資料。請求資料通常包含:1.服務資質認證請求書;2.法人資歷證明資料;3.從事信息安全服務的相關資質證明;4.工作保密制度及相應安排監(jiān)管系統(tǒng)的證明資料;5.與信息安全風險評估服務人員簽定的保密協(xié)議復印件;6.人員構成與本質證明資料;7.公司安排結構證明資料;8.具有固定工作場所的證明資料;9.項目管理制度文檔;10.信息安全服務質量管理文件;11.項目案例及業(yè)績證明資料;12.信息安全服務能力證明資料等。信息安全應急處理服務資質認證是對應急處理服務提供方的基本資格、管理能力多方面進行評價。信息安全服務資質認證CCRC三級
網絡安全審計服務資質認證是對網絡安全審計服務方的基本資格和網絡安全審計過程能力等方面進行評價。信息安全服務資質認證CCRC三級
CCRC認證之軟件安全開發(fā)服務資質認證簡介通過對軟件開發(fā)過程的控制,將開發(fā)的軟件存在的風險控制在可接受的水平。軟件安全開發(fā)資質認證是對軟件開發(fā)方的基本資格、管理能力、技術能力和軟件安全過程能力等方面進行評價。安全軟件開發(fā)服務資質級別是衡量服務提供方的軟件安全開發(fā)服務資格和能力的尺度。資質級別分為一級、二級、三級共三個級別,其中一級比較高,三級比較低。CCRC認證之信息系統(tǒng)災難備份與恢復服務資質認證簡介信息系統(tǒng)災難備份與恢復服務是將信息系統(tǒng)的數據、數據處理系統(tǒng)、網絡系統(tǒng)、基礎設施、專業(yè)技術支持能力和運行管理能力進行備份,并在災難發(fā)生時,將信息系統(tǒng)從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài),將其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài),而設計和提供的活動。信息系統(tǒng)災難備份與恢復服務資質級別是衡量服務提供者服務能力的尺度。資質級別分為一級、二級、三級共三個級別,其中一級比較高,三級比較低。信息安全服務資質認證CCRC三級