信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
CCRC认证是国际贸易的通行证;市场经济的信用证;服务能力的体检证。
CCRC认证对企业的益处
信息安全服务认证可以为企业提高市场竞争力;规范企业的技术能力、管理能力;降低企业的运营风险;减少企业的经营成本。
CCRC认证的业务类别
信息安全服务认证分为8个方向,即安全集成、安全运维、风险评估、应急处理、灾难备份与恢复、软件安全开发、网络安全审计、工控安全。其中每个方向的认证目的和优势
CCRC认证有效期
CCRC认证有效期为5年。在有效期内,通过每年对获证后的产品进行监督确保认证证书的有效性。
获得CRCC证书后维护需做
1)每年均需监督审核,提前2个月提交监督审核通知单回执及自评价表。
2)原则上证后第1年监督审核为现场审核。
3)在认证风险可控的情况下,原则上证后第2年为非现场审核,第3年为现场审核,以此类推。
4)若存在影响认证有效性的情况,增加现场审核的频度与部分项的审核力度。
造成撤销的情况
1)逾期3个月未按规定接受监督审核的;
2)证书暂停期间,未在规定时间内完成整改并通过验证;
3)违规使用认证证书,造成不良影响;
4)获证组织出现严重责任事故、被投诉且经核实,影响其继续有效提供服务;
5)获证组织因自身原因不再维持证书,可提出撤销认证证书的申请;
6)其他需要撤销证书的情况。