|
|||||||||||||||||||||||||||
知識產(chǎn)權(quán)代理哪家強,山東濟南找凱文。商標專利ISO??高企雙軟等問題,歡迎咨詢山東凱文知識產(chǎn)權(quán)代理有限公司,專業(yè)代理,業(yè)務齊全,只有你們想不到的,但沒有我們辦不到的!
山東省企業(yè)為什么要進行CCRC認證
通過對信息安全服務分類分級的資質(zhì)認證,可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行權(quán)威、客觀、公正的評價,證明其服務能力,滿足社會對服務的選擇需求。同時,認證過程也將有效促進服務提供方完善自身管理體系,提高服務質(zhì)量和水平,引導行業(yè)健康規(guī)范發(fā)展。
信息安全服務資質(zhì)是信息安全服務機構(gòu)提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。簡稱“CCRC”
信息安全服務資質(zhì)級別分為一級、二級、三級共三個級別,其中一級高,三級低。共分8個不同的方向,分別是:安全集成、安全運維、應急處理、風險評估、災難備份與恢復、安全軟件開發(fā)、網(wǎng)絡安全審計、工業(yè)控制系統(tǒng)安全。申請方可根據(jù)自身業(yè)務需求來申請對應方向的。
CCRC其實是中國網(wǎng)絡安全審查技術與認證中心的英文簡稱。所以“CCRC在哪里申請?”這個問題其實是不合理的。同時,市場上大多時候又把CCRC信息安全服務資質(zhì)簡稱為CCRC,由此可推斷出,問“CCRC在哪里申請?”的伙伴其實是在問“CCRC信息安全服務資質(zhì)在哪里申請?”答案就是:中國網(wǎng)絡安全審查技術與認證中心。
CCRC認證,哪些地區(qū)的企業(yè)需要做?
信息安全服務資質(zhì)是信息安全服務機構(gòu)提供安全服務的一種資格。CCRC信息安全服務資質(zhì)認證有如下好處:
1、企業(yè)申請并完成信息安全服務資質(zhì)有助于信息安全服務提供商完善自身管理體系,提高服務質(zhì)量和水平;
2、企業(yè)申請并完成信息安全服務資質(zhì)有助于提高需方對信息安全服務提供商的信任度。
以上雖說是認證的好處,但也是企業(yè)做CCRC信息安全服務資質(zhì)的原因,尤其是企業(yè)有招投標需求,招標方要求有CCRC信息安全服務資質(zhì)認證證書的時候。那是不是有哪些地區(qū)的企業(yè)必須要做這個資質(zhì)呢?答案是:沒有,因為這個資質(zhì)是屬于全國性的資質(zhì)證書,不是地域性的,它是自愿性的,不是強迫性的。
CCRC認證周期和流程
一級/二級認證周期一般是12周,三級認證周期4周。
認證周期包括自申請被正式受理之日起至頒發(fā)認證證書時止實際發(fā)生的時間,不包括申請單位準備或補充材料的時間。
信息安全服務資質(zhì)認證服務流程:
1、認證申請與受理;
2、文檔審核;
3、現(xiàn)場審核;
4、認證結(jié)果公示;
5、年度監(jiān)督審核。
CCRC 基本材料
申請材料━般包括:申請書;
獨立法人資格證明材料;
從事信息安全服務的相關資質(zhì)證明;
工作保密制度及相應組織監(jiān)管體系的證明材料;
與信息安全風險評估服務人員簽訂的保密協(xié)議復印件;人員構(gòu)成與素質(zhì)證明材料;
公司組織結(jié)構(gòu)證明材料;
具備固定辦公場所的證明材料;項目管理制度文檔;
信息安全服務質(zhì)量管理文件;項目案例及業(yè)績證明材料;信息安全服務能力證明材料等。
CCRC 信息安全服務資質(zhì)分為8個類別:
1、 安全集成服務資質(zhì)認證
2、安全運維服務資質(zhì)認證
3、風險評估服務資質(zhì)認證
4、應急處理服務資質(zhì)認證
5、軟件安全開發(fā)服務資質(zhì)認證
6、災難備份與恢復服務資質(zhì)認證
7、工業(yè)控制安全服務資質(zhì)認證
8、網(wǎng)絡安全審計服務資質(zhì)認證
認證意義
01是企業(yè)能力獲得第三方權(quán)威機構(gòu)認證認可的依據(jù);
02是需方選擇的依據(jù),可以提高需方對服務商的信任度;
03規(guī)范管理與技術,提高客戶滿意度;
04拓寬企業(yè)的業(yè)務范圍,獲得更多業(yè)務機會
CCRC在哪里申請?
