企业服务

CCRC信息安全服务资质

发表时间:2021-08-05 15:49

信息安全服务资质是对提供信息安全服务的组织和单位资质进行审核、评估和认定。由中国信息安全评测中心审核和出具证书。

信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认定的过程。

信息安全服务资质(简称CCRC)是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认证的过程。审核机构是中国网络安全审查技术与认证中心,简称信息安全认证中心。

信息安全服务资质分六类∶信息系统安全集成服务资质、信息系统安全运维服务资质、软件安全开发服务资质、信息安全风险评估资质、应急处理服务资质、灾难备份与恢复服务资质。每类等级分三级至一级,三级*低。


必备条件∶

  • 企业应从事1年以上信息安全服务(灾难恢复3年),

  • 3年内无该方向项目验收未通过情况

  • 提供2份与该申请方向相关的服务合同,如安全工程类所提供服务合同需为安全风险评估、安全需求分析、安全方案设计、安全集成、安全监控和维护、安全咨询等相关项目服务合同。

  • 公司实缴纳社保人数30人及以上

  • 满足各方向所需实施过程能力要求与质量管理要求

  • 三级条件∶需要企业从事相关业务年以上, 有至少一个已完成项目,10名相关人员社保证明(3个月);


  • 二级条件∶有三级资质满一年或从事相关业务服务3年以上3年内至少完成6个业务相关的服务项目项目负责人、项目工程师等20名相关人员社保证明(3个月);


  • 加分项∶ CISAW人员(获得信息安全保障证书人员),三级2名、二级6名,有助于审核通过,CISAW培训费6800/人,考试费1080/人。

材料清单∶

  • 申请组织营业执照副本或事业单位法人证、组织机构代码证副本

  • 固定办公场所证明材料,如房产证明、租赁合同等

  • 申请组织简介、组织架构及职责介绍;Ø申请组织公司规模及资产证明;

  • 信息安全服务技术服务人员名单及社保证明;

  • 近三年签订并完成验收的、申报的、信息安全服务项目

  • 正在实施的所有项目的现场信息清单

  • 申请组织实施项目应有的工具与设备清单

  • 测评中心要求的申请组织应有的管理制度;

资质优势

信息安全服务资质认证是需方对提供商综合实力客观评价的依据,可以体现提供者服务保障能力的成熟程度,提高需方对服务商的信任度。信息安全服务资质认证有助于信息安全提供商健全管理体系,规范设备、设施及环境管理;

信息安全资质由助于提高质量保证、管理项目风险、规划技术活动、监控技术活动、提供不断发展的技能和知识、与供应商协调等能力;有利于高精尖技术人员储备,加强提升进程化技术能力;可扩大提供商的影响,为持续的信息安全工程服务提供保障;

拥有信息安全服务资质认证将体现提供商服务能力背景,使得提供商能够享受国家、政府和信息产业部的优惠政策。帮助提供商创造和保持市场优势。

可有效承接下属企业安全服务项目、安全咨询项目等,也可承接石化体系外的安全工T程类项目。由请信息安全服务资质可提高企业在业内的认证资质水平可提升资质方面的市场竞争力。


分享到:
认证咨询热线:0571-87070221      移动电话:13516727580       QQ:3575246255
地址:浙江省杭州市滨江区滨安路1197号2幢263室
电子邮件:3575246255@qq.com
CRM系统