CCRC信息安全服务资质,是很多企业都在咨询的资质,大部分企业对CCRC资质了解的不是很清楚,今天我们同邦信息科技小编就给大家科普一下CCRC
信息安全服务资质是市场上通行的服务资质认证的统称,目前发证量最多、应用最广、业内认可度较高的发证机构是中国网络安全审查技术与认证中心(英文缩写为:CCRC),本机构是根据《国家网络安全法》及国家相关强制性产品认证和网络安全管理规定,负责实施网络安全审查认证的处级机构,在业务上接受中央网络信息办公室的指导。
CCRC信息安全服务资质,分为三个级别,分别是:一级、二级和三级,其中一级最高,三级最低。
中国网络安全审查技术与认证中心(CCRC)对服务资质认证规范及实施规则进行了修订,于2021年10月15日发布了2021版CCRC-ISV-C01:2021《信息安全服务规范》、CCRC-ISV-R01:2021《信息安全服务资质认证实施规则》,并从发布之日起正式实施。自当日起,CCRC启动按照新版认证实施规则的认证申请受理工作,不再按照旧版认证规则受理申请。
安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。
信息系统安全运维服务是指通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通知,安全事件响应和信息安全运维咨询。
通过系统分析网络和信息系统面临的威胁及其脆弱性,评估安全事件若发生会造成的危害,提出有明确的目的性的防护对策和安全整改措施,抵御威胁,防范和消除信息安全风险,或将风险控制在可接受的水平。
制定应急计划,以便对影响网络和信息系统安全的安全事件做出及时响应,并在安全事件发生后对其进行识别、记录、分类和处理,直至受影响的业务恢复正常运营的过程。
将开发软件的风险控制在可接受的水平。软件安全开发资质认证是对软件研发人员的基本资质、管理能力、技术能力和软件安全过程能力的评估。安全软件开发服务资格级别是对服务提供商的软件安全开发服务资格和能力的衡量。
灾难备份与恢复是为备份信息系统的数据、数据处理系统、网络系统、基础设施、专业方面技术支持能力和运营管理能力,并在发生灾害时将其恢复到正常运营状态而设计和提供的活动,并将支持的业务功能从灾难导致的异常状态恢复到可接受状态。
网络安全审计机构对被审计单位计算机信息系统的安全性、可靠性和经济性进行全方位检查和监督,通过获取审计证据并对其进行客观评估,开展系统的、独立的和有文件记录的活动。
咨询师根据资料收集公司基本数据和项目资料,包括但不限于公司简介、信息安全人员名单、简历及相关证件、近三年财务审计报告、办公用房租赁合同、项目合同、验收报告、相应发票、项目工艺文件等,顾问指导企业编制资质申请材料。周期约为一个月。
申报企业按照CCRC开具的收费单缴纳审核费并上传付款凭证,CCRC受理资质评估申请,之后进行审核方案策划,并将审核任务分配到对应审核员,审核员依据评审方案对申请公司进行审核。现阶段三级审核为远程审核,二级和一级审核为现场审核。周期1-4个月不等。
对于申请人和咨询顾问在整改和审核过程中产生的不符合项,必要时上传或提交评审和整改过程材料或整改证据。工作量和工作周期取决于审计阶段的审计结果,通常约为一周。
CCRC进行资料完备性审查,做出认证决定,制作证书并进行证书发放。大概需要2周的时间。
广州同邦信息科技股份有限公司是一家致力于信息技术领域提供解决方案的IT技术和咨询服务提供商,专门干企业资质认证,目前累计服务客户1000+,累计发出证书2000+,覆盖行业20+,目前企业具有一支导师式、顾问型的创新服务专家团队,以提升客户价值为目标,帮企业通过资质认证!返回搜狐,查看更加多
