客服热线:
手机版
二维码
CCRC-信息安全服务资质是指信息安全服务机构提供安全服务的资质,包括法律地位、资源状况、管理水平、技术能力等要求。信息安全服务资质认证是根据国家法律法规、国家标准、行业标准和技术规范、基本认证规范和认证规则,对信息安全服务机构的信息安全服务资质进行评估。
CCRC信息安全服务资格认证流程如下:
1、自我评价
组织在中国信息安全认证中心网站上下载相应的信息安全服务资质认证管理技术自评表,并实施自评。
2、确定应用程序
根据《信息安全服务资格认证程序》和《认证实施细则》的相关要求,确定申请的服务资格类型,填写《信息安全服务资格认证申请表》,组织向中国信息安全认证中心提交《信息安全服务资格认证申请表》、《信息安全服务自评表》及相关证明材料。
3、审核申请材料
中心根据认证程序和相关标准对申请人提交的认证相关材料进行审核,确定资质类别和等级,并签订认证合同。
4、现场审查
认证机构应根据相关标准和审核要求组织审核组进行现场审核,并出具现场审核报告。特别是对于申请一级资质认证的组织,如有必要,选择申请该组织的客户见证项目的实施。
现场验证符合要求后,认证机构应成立评审小组,按照相关标准和评审要求组织现场评审,并出具现场评审报告。
5、认证决定
认证决策委员会由3名以上(含3名)认证决策人组成,负责认证决策。
6、证书颁发
对符合认证要求的申请单位,颁发并公布认证证书
信息安全服务资格
7、认证后监督
(1) 认证后监督的频率和方式
对认证机构进行监督,每年进行一次监督审查(不超过12个月)
如果组织机构发生重大变化、发生事故或客户投诉,可增加现场监督和审查的频率。
(2) 认证后监督内容
监督评审除验证初步评审的内容外,还应验证对上次评审中提出的观察项目所采取的纠正/预防措施。
(3) 监督结论
对通过监督审核的认证机构作出维持认证证书有效性的决定;否则,其认证证书将被暂停或吊销
(4) 信息传播
为确保被认证单位持续有效的安全服务能力,被认证单位应建立信息沟通渠道,及时报告以下信息:
A、组织机构变更信息
B、安全事故和客户投诉信息
C、其他重要信息
通过CCRC信息安全服务分类资质认证,可以对信息安全服务商的基本资质、管理能力、技术能力和服务过程能力进行权威、客观、公正的评价,证明其服务能力,满足社会的服务选择需求。同时,认证过程也将有效促进服务商完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
