CCRC认证是什么
CCRC认证是在这里指中国网络安全审核技术与认证中心的简称,于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位,是信息安全服务资质的认证审核机构。
CCRC认证主要范围
共分8个类别,分别是: 安全集成服务资质认证、安全运维服务资质认证、应急处理服务资质认证、风险评估服务资质认证、灾难备份与恢复服务资质认证、软件安全开发服务资质认证、网络安全审计服务资质认证、工业控制安全服务资质认证。
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
信息安全服务资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。申请方可根据自身业务需求来申请对应类别。
CCRC认证申请流程
咨询规划——培训指导——整理申报——售后保障——长期维护
CCRC认证办理条件
法律地位要求:
1、在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。
2、遵循国家相关法律法规、标准要求,无违法违规记录,资信状况。
服务资信要求:组织经营状况正常,建立财务管理制度,可为安全服务提供必要的财务支持。
办公场所要求:拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。
三级申请条件
(1)从事信息安全服务 (与申报类别一致) 1年以上。
(2)近3年内签订并完成至少1个信息安全服务项目 (与申报类别一致)。
二级申请条件
(1)从事信息安全服务 (与申报类别一致) 3年以上,或取得信息安全服务 (与申报类别一致) 三级资质1年以上。
(2)近三年内签订并完成至少6个信息安全服务项目(与报类别一致)。
一级申请条件
(1)从事信息安全服务 (与申报类别一致)5年以上。
(2)近三年内至少签订并完成10个信息安全服务项目(与申报类别一致)。
CCRC认证申报材料
1、服务资质认证申请书;
2、独立法人资格证明材料:
3、从事信息安全服务的相关资质证明:
4、工作保密制度及相应组织监管体系的证明材料:
5、与信息安全风险评估服务人员签订的保密协议复印件:
6、人员构成与素质证明材料;
7、公司组织结构证明材料;
8、具备固定办公场所的证明材料;
9、项目管理制度文档;
10、信息安全服务质量管理文件:
11、项目案例及业绩证明材料;
12、信息安全服务能力证明材料等
企业为什么要办理CCRC认证?
1、经济效益。IT项目投标加分
2、品牌效益。提高企业公信力
3、服务效率。实现量化服务管理
4、员工能力。激发员工积极性
5、企业创新。帮助企业增强创新
6、政策补贴。政策或资金补贴
7、服务成本。促进管理规范化
8、企业发展。创造更多社会价值
CCRC认证注意事项
CCRC证书的有效期是多久?
CCRC证书自发布之日起3年内有效,为保持证书有效性需企业在每12个月内完成监督一次,即3年内完成两次监督。
获得CCRC认证的企业能拿补贴?
信息安全服务资质在很多地区属于补贴范围内,例如浙江省舟山市、浙江嘉兴市等地提供10-20万元不等的现金奖励。
CCRC信息安全服务资质认证类别有哪些?
安全集成服务资质;安全运维服务资质;风险评估服务资质;软件安全开发服务资质;应急服务资质;工业控制安全服务资质; 信息系统灾难备份与恢复服务资质;网络安全审计服务资质认证;
CCRC可以多方向多等级同时申请吗?
可以。您可以按照需求自行选择需要认证的方向及等级;各方向的等级选择独立不受影响。例如:您已拥有安全运维服务资质二级证书满1年,本次可在申请同方向一级认证的同时,申请安全集成服务资质二级和应急处理服务资质三级。
信息安全服务资质(CCRC)发证机关是哪里?
中国网络安全审查技术与认证中心
