一、什么是CCRC信息安全服务资质?
CCRC信息安全服务资质是对该安全服务提供者的技术、法律、管理、资源等方面的能力及评估,依据相关标准,对其相关安全服务保障能力进行认证的过程,及其稳定性、可靠性进行评估相关考量。信息安全服务资质级别从低到高分为三级、二级、一级。信息安全服务资质级别是衡量服务服务能力的尺度。
二、CCRC信息安全服务资质的相关认证流程?
(1)自我评估:企业在相关信息安全认证中心网站下载《信息安全服务资质认证自评估表-管理》+对应的技术自我评估表单,进行自我评估。
(2)申请认证:企业依据信息安全服务资质认证程序、认证标准中相关规定要求,确定申请服务资质及类别,并填写《信息安全服务资质认证申请书》。企业向相关信息安全认证中心提交《信息安全服务资质认证申请书》、《信息安全服务自评估表》及相关证明材料文件。
(3)提交材料:评审中心依据认证程序和相关标准的要求,对申请认证企业提交的相关认证材料进行评审及审核,并确定申报资质类别和级别,签订相应的认证合同。
(4)现场评审:认证机构组成评审组,依据相关资质标准和评审审核要求,到申请企业实地现场进行评审,并出具相关的现场评审报告。(注:对于申请一级资质认证的企业,必要时选择申请组织的客户进行项目实施现场见证)。现场验证符合相关要求以后,认证机构组成评审组,依据相关标准和评审要求,到申请组织现场进行评审,并出具现场评审报告。
(5)认证结果:认证决定委员会由3名以上(含3名)奇数相关认证决定人员组成,作出认证结果。
(6)颁发证书:对于符合认证要求及标准的企业,颁发证书,并予以公示。