详细介绍
CCRC信息安全服务资质是信息安全服务机构提供安全服务的一种资格,通过认证能够提升组织在信息安全领域的竞争力,增强客户对组织信息安全水平的信任,也有利于保障组织的可持续发展。那么,如何获取CCRC证书呢?今天小拓就带带家看一下CCRC的认证程序。
一、认证规则
认证依据标准
CCRC-ISV-C01:2021《信息安全服务规范》
CCRC-ISV-R01:2022《信息安全服务资质认证实施规则》
基本认证模式
初始现场审核+监督审核
认证级别
分为一级、二级、三级共3个级别,其中一级Zui高,三级Zui低。
二、认证程序
01
申请评审
包含认证委托、申请评审、方案策划,共三个阶段。
认证委托:登录中国网络安全审查认证和市场监管大数据中心(简称“网数中心”)网站的业务管理系统提交申请,并提供认证申请书及相关附件。
申请评审:网数中心对认证单位提交的认证申请书等资料进行评审,根据评审结果发出受理通知或问题通知。
方案策划:网数中心策划认证方案,认证方案包括单元划分结果、是否需要初始现场审核、预计认证流程周期等内容。
02
初始现场审核
初始现场审核是指网数中心对同一个信息安全服务提供者的同一场地,按照同一认证标准进行的首次现场审核。审核组完成审核任务后,向网数中心提交审核资料。
Tips
1. 一个认证单元现场审核按2人日计费,每增加一个认证单元增加0.5人日,以此类推,原则上Zui多不超过5人日。
2.原则上,一般不符合项整改验证工作在下一次监督审核进行。认证单位应及时对审核组提出的不符合项进行整改,制定整改措施,并保存好相关记录,确保在下次
监督审核时能够提供。
03
复核
网数中心对认证申请相关信息及审核结果进行复核,形成复核复核应由未参与审核过程的网数中心人员承担。
04
认证决定
网数中心对认证申请相关信息、复核结果及其他信息进行综合评价,做出认证决定。符合认证要求网数中心将颁发认证证书。
05
颁发证书
认证证书内容包括:
1) 认证证书名称;
2) 证书编号;
3) 委托人名称、地址;
4) 信息安全服务提供者名称、地址;
5) 认证依据标准;
6) 类别和级别;
7) 首次颁证日期、发证日期以及证书有效期。
06
监督审核
网数中心委派审核组对信息安全服务提供者进行现场审核,监督审核周期不大于12个月。
| 成立日期 | 2016年11月10日 | ||
| 主营产品 | ISO体系、17025实验室认可、CMA资质、涉密信息系统集成、ITSS、CMMI、CS、CCRC、军工三证、国军标体系、测绘资质、安防资质、承装修试-5级、特种设备生产许可证、各类生产许可证及备案、高新技术企业、双软认定、专项基金、知识产权 | ||
| 公司简介 | 贯标集团成立于2000年,是经国家认证认可监督管理委员会批准、按照国际标准化组织互认制度设立的全国首家认证咨询机构,中国认证认可协会常务理事单位、认证咨询专业委员会会长单位。二十多年来专业从事各类管理体系认证、产品认证、实验室认证、军方资质、IT类资质、建工资质认定、高新企业及涉密、测绘、安防等资质认定,生产许可证、特种设备许可证及各类管理培训。集团现有客户五万余家,下设“南京贯标认证咨询有限公司 ... | ||
- 三保一评测评机构要求对于网络安全保护工作中涉及的等级保护工作、分级保护工作、密码管理工作及关基保护工... 2024-12-12
- 信息安全等级保护备案资质标准【1】定义:信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开... 2024-12-12
- 【等级保护资质】详细介绍等级保护一般指信息安全等级保护等级保护一般指信息安全等级保护信息安全等级保护,是... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(4)4.2 4General总则/4.2ApplicationofISO/IEC27001:... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(3)4.1 本文件结构4General总则/4.1Structureofthisdocument本文件... 2024-12-12