什么是CCRC信息安全服务资质认证
信息安全服务资质,是中国网络安全审查技术与认证中心(CCRC)所开展的服务认证项目,主要从法律地位、资源状况、管理水平、技术能力等方面,对企业所实施的信息安全服务过程进行权威、客观、公正的评价。信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认证的过程。
-
CCRC资质分为8大类
附各专业类别数量占比(2023年初)
| 专业类别 |
数量占比 |
| 安全集成 |
40.20% |
| 安全运维 |
22.90% |
| 风险评估 |
19.80% |
| 应急处理 |
7.98% |
| 软件安全开发 |
7.53% |
| 灾难备份与恢复 |
1.09% |
| 网络安全审计 |
0.49% |
-
CCRC资质分为3个等级
-
Level
CCRC资质一级
5年信息安全建设工作经验,最好1年2级证书,在过去三年中最少开展10个项目。
-
Level
CCRC资质二级
从事专业信息安全建设3年,最好拥有1年的3级证书,在过去三年中最少接受6个项目;
-
Level
CCRC资质三级
从事专业信息安全建设4个月左右,近3年之内最少接受1个项目;
申请CCRC资质的材料
- • 服务资质认证申请书;
• 独立法人资格证明材料;
• 公司组织结构证明材料;
• 工作保密制度证明材料;
• 与风险评估服务人员签订的保密协议复印件;
• 人员构成材料;
• 素质证明材料;
- • 从事信息安全服务的相关资质证明:
• 具备固定办公场所的证明材料;
• 项目管理制度文档;
• 信息安全服务质量管理文件;
• 项目案例及业绩证明材料;
• 信息安全服务能力证明材料等;
• 相应组织监管体系。
规范化管理
