ccrc信息安全服务资质-飞鲸体育
信息安全服务资质,是中国网络安全审查技术与认证中心(ccrc)所开展的服务认证项目,主要从法律地位、资源状况、管理水平、技术能力等方面,对企业所实施的信息安全服务过程进行权威、客观、公正的评价。
信息安全服务资质是我国信息化建设领域中,目前有效证书数量最多的服务认证项目,是最具权威性的信息安全服务认证之一。
注意:
1、信息安全服务资质(ccrc)自2021年10月18日起,开始实施新版认证规范和实施规则,所有获证企业均需要在2022年9月30日之前完成标准换版审核,超期未完成标准转换的证书将做暂停处理。
2、自2022年4月1日起,所有类别和等级的认证/监督审核,审核方式均为现场审核。
一、等级、专业分类
信息安全服务资质有安全集成、风险评估、应急处理、安全运维、软件安全开发、灾难备份与恢复、网络安全审计、工业控制系统安全服务等八个方向,等级由高到低分为一、二、三级。
| 专业类别 | 数量占比 |
| 安全集成 | 40.20% |
| 安全运维 | 22.90% |
| 风险评估 | 19.80% |
| 应急处理 | 7.98% |
| 软件安全开发 | 7.53% |
| 网络安全审计 | 0.49% |
| 灾难备份与恢复 | 1.09% |
二、流程、周期、证书有效期
流程一般为项目准备、认证申请、文件审核、现场审核、不符合项整改、颁发证书。
证书有效期三年,自获证后12-18个月内至少进行1次监督审核。
当获证组织持有多张证书时,应以最早的获证日期发起监督审核,其他证书合并审核。
常帜服务的周期一般为:三级2-3个月,二级3-5个月,一级6-8个月。
三、初次申请的类别与等级
初次申请原则上可以直接申请三级、二级,不需要从最低级开始申请,如果申请方符合二级的申请要求,则可直接申请二级资质。一级资质一般不建议直接申请,获得二级资质满一年以上进行升级。
初次申请同时申请多个服务类别,申请的级别可以不同(初次申请时建议不要超过三个类别)。可以根据自身的业务情况来选择申请方向的级别。
四、申请认证的必要条件及关键指标(以集成、运维、软件开发为例)
| 信息安全服务资质 | 通用要求 | 三级 | 1、至少一个一年内签订合同并完成的信息安全服务项目案例。 2、10名相关人员至少3个月缴费记录。 |
| 二级 | 1、近三年内签订并完成至少6个信息安全服务项目(另准备1个超过3年的服务项目,以证明从事该领域服务以超过3年)。 2、项目负责人、项目工程师等20名相关人员社保证明至少有3个月的社保缴费记录。 |
||
| 安全集成项目要求 | 1、通过招投标取得的,有监理公司监理的项目(监理为更优条件)。 2、项目清单中须包含典型的网络安全硬件设备(如:硬件防火墙、vpn网关、入侵防御系统设备等安全硬件)。 3、一个典型的安全集成项目应包含:服务要求及分析、项目策划、方案设计、集成实施、系统测试、试运行、验收、运行维护等各阶段,完整的项目资料。 |
||
| 安全运维项目要求 | 1、由招投标取得的,合同或项目清单中能体现网络安全设备的运维服务案例。 2、有运维相关的安全设备流量分析,日志分析,或方便调取安全运维项目系统后台的条件或权限。 3、一个典型的安全运维项目应包含:需求调研与分析、服务协议、方案设计、运维实施、运维服务报告等各阶段完整的项目资料。 |
||
| 软件安全开发项目要求 | 1、通过招投标取得的服务项目。 2、有完整的软件开发过程资料。 3、一个典型的软件安全开发项目应包括:从服务技术要求到设计、编码、测试、验收和维保阶段完整的项目资料。各公司开发所使用的语言和开发环境不同,代码的编写要求与规范等差异也较大, 有cmmi评估基础的公司,可以有效提高认证过程效率。 |
||
五、信息安全保障人员要求
信息安全服务资质的三级、二级、一级,每个专业类别对应的必要的信息安全保障人员的数量分别为2人、6人、10人。
六、相关服务机构
颁证机构中国网络安全审查技术与认证中心,2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。
江苏省授权工作站为江苏省电子信息产品质量监督检验研究院。
安徽省授权工作站为安徽省电子产品监督检验所。
服务咨询电话:18792134525
您也可以扫描下方二维码,微信和我们沟通
- 上一条:iso9001质量管理体系认证
- 下一条:itss信息技术服务标准
