CCRC信息安全服務(wù)資質(zhì)

備注：本文檔僅用于學(xué)習知識傳播，如有侵權請聯(lián)系我們刪除!

信息安全服務(wù)資質(zhì)是對提供信息安全服務(wù)的組織和單位資質(zhì)進(jìn)行審核、評估和認定。由中國信息安全評測中心審核和出具證書(shū)。

信息安全服務(wù)資質(zhì)是對信息系統安全服務(wù)的提供者的技術(shù)、資源、法律、管理等方面的資質(zhì)和能力，以及其穩定性、可靠性進(jìn)行評估，并依據公開(kāi)的標準和程序，對其安全服務(wù)保障能力進(jìn)行認定的過(guò)程。

信息安全服務(wù)資質(zhì)（簡(jiǎn)稱(chēng)CCRC）是對信息系統安全服務(wù)的提供者的技術(shù)、資源、法律、管理等方面的資質(zhì)和能力，以及其穩定性、可靠性進(jìn)行評估，并依據公開(kāi)的標準和程序，對其安全服務(wù)保障能力進(jìn)行認證的過(guò)程。審核機構是∶中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心，簡(jiǎn)稱(chēng)信息安全認證中心。

信息安全服務(wù)資質(zhì)分六類(lèi)∶信息系統安全集成服務(wù)資質(zhì)、信息系統安全運維服務(wù)資質(zhì)、軟件安全開(kāi)發(fā)服務(wù)資質(zhì)、信息安全風(fēng)險評估資質(zhì)、應急處理服務(wù)資質(zhì)、災難備份與恢復服務(wù)資質(zhì)。每類(lèi)等級分三級至一級，三級最低。

必備條件∶

• 企業(yè)應從事1年以上信息安全服務(wù)（災難恢復3年），

• 3年內無(wú)該方向項目驗收未通過(guò)情況

• 提供2份與該申請方向相關(guān)的服務(wù)合同，如∶安全工程類(lèi)所提供服務(wù)合同需為安全風(fēng)險評估、安全需求分析、安全方案設計、安全集成、安全監控和維護、安全咨詢(xún)等相關(guān)項目服務(wù)合同。

• 公司實(shí)繳納社保人數30人及以上

• 滿(mǎn)足各方向所需實(shí)施過(guò)程能力要求與質(zhì)量管理要求

• 三級條件∶需要企業(yè)從事相關(guān)業(yè)務(wù)—年以上， 有至少一個(gè)已完成項目，10名相關(guān)人員社保證明（3個(gè)月）;

  
  

• 二級條件∶有三級資質(zhì)滿(mǎn)一年或從事相關(guān)業(yè)務(wù)服務(wù)3年以上；3年內至少完成6個(gè)業(yè)務(wù)相關(guān)的服務(wù)項目；項目負責人、項目工程師等20名相關(guān)人員社保證明（3個(gè)月）;

材料清單∶

• 申請組織營(yíng)業(yè)執照副本或事業(yè)單位法人證、組織機構代碼證副本

• 固定辦公場(chǎng)所證明材料，如房產(chǎn)證明、租賃合同等

• 申請組織簡(jiǎn)介、組織架構及職責介紹;?申請組織公司規模及資產(chǎn)證明;

• 信息安全服務(wù)技術(shù)服務(wù)人員名單及社保證明;

• 近三年簽訂并完成驗收的、申報的、信息安全服務(wù)項目

• 正在實(shí)施的所有項目的現場(chǎng)信息清單

• 申請組織實(shí)施項目應有的工具與設備清單

• 測評中心要求的申請組織應有的管理制度;

資質(zhì)優(yōu)勢：

信息安全服務(wù)資質(zhì)認證是需方對提供商綜合實(shí)力客觀(guān)評價(jià)的依據，可以體現提供者服務(wù)保障能力的成熟程度，提高需方對服務(wù)商的信任度。信息安全服務(wù)資質(zhì)認證有助于信息安全提供商健全管理體系，規范設備、設施及環(huán)境管理;

信息安全資質(zhì)由助于提高質(zhì)量保證、管理項目風(fēng)險、規劃技術(shù)活動(dòng)、監控技術(shù)活動(dòng)、提供不斷發(fā)展的技能和知識、與供應商協(xié)調等能力;有利于高精尖技術(shù)人員儲備，加強提升進(jìn)程化技術(shù)能力;可擴大提供商的影響，為持續的信息安全工程服務(wù)提供保障;

擁有信息安全服務(wù)資質(zhì)認證將體現提供商服務(wù)能力背景，使得提供商能夠享受?chē)?、政府和信息產(chǎn)業(yè)部的優(yōu)惠政策。幫助提供商創(chuàng )造和保持市場(chǎng)優(yōu)勢。

可有效承接下屬企業(yè)安全服務(wù)項目、安全咨詢(xún)項目等，也可承接石化體系外的安全工T程類(lèi)項目。由請信息安全服務(wù)資質(zhì)可提高企業(yè)在業(yè)內的認證資質(zhì)水平可提升資質(zhì)方面的市場(chǎng)競爭力。