一.什么是CCRC？

CCRC簡介信息安全服務(wù)資質(zhì)是信息安全服務(wù)機構(gòu)提供安全服務(wù)的一種資格,包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認證是依據(jù)國家法律法規(guī)、國家標準、行業(yè)標準和技術(shù)規(guī)范,按照認證基本規(guī)范及認證規(guī)則,對提供信息安全服務(wù)機構(gòu)的信息安全服務(wù)資質(zhì)進行評價。信息安全服務(wù)資質(zhì)主流發(fā)證機構(gòu)(即市場認可度更高、權(quán)威性更強的機構(gòu))為:中國信息安全測評中心,中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心。中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心(英文簡稱為"CCRC" ),其前身是中國信息安全認證中心(英文簡稱“ISCCC”）。

二.為什么開展CCRC？

三.辦理CCRC認證的流程

四.CCRC認證級別及分項CCRC認證級別：

分為一級、二級、三級共三個級別。共分8個不同的分項，企業(yè)可根據(jù)自身業(yè)務(wù)需求申請對應(yīng)分項類別。

CCRC信息安全服務(wù)資質(zhì)分為八個專業(yè)方向：

1）信息安全風險評估、
2）信息安全應(yīng)急處理、
3）信息系統(tǒng)安全集成、
4）信息系統(tǒng)災(zāi)難備份與恢復(fù)、
5）軟件安全開發(fā)、
6）信息系統(tǒng)安全運維、
7）網(wǎng)絡(luò)安全審計、
8）工業(yè)控制系統(tǒng)安全

一級、二級、三級首次申報、年審、升級、增項均可辦理

五.CCRC認證申報準備的資料

初次申請服務(wù)資質(zhì)認證時,申請單位應(yīng)填寫認證申請書,并提交資格、能力方面的證明材料。申請材料通常包括：

1、服務(wù)資質(zhì)認證申請書；

2、保密制度及相應(yīng)組織監(jiān)管體系的證明材料;

3、人員素質(zhì)與資質(zhì)證明材料；

4、公司經(jīng)營管理證明材料；

5、項目管理制度及相關(guān)記錄文檔；

6、信息安全服務(wù)質(zhì)量管理文件;

7、項目案例及業(yè)績證明材料；

8、信息安全服務(wù)能力證明材料...

六.證書