CCRC认证适用范围
CCRC(信息安全服务资质认证)是由中国信息安全测评中心依据国家法律法规、国家标准、行业标准和技术规范,对信息安全服务机构的技术、管理、人员等方面的能力和水平进行评价的一种认证,其适用范围涵盖了多种信息安全服务类型,具体如下:
安全集成服务
适用于从事信息系统安全集成服务的机构,这些机构需要将安全产品和技术整合到客户的信息系统中,确保系统的安全性,为企业构建包含防火墙、入侵检测系统等安全设备的网络安全架构。
微信号:15321396264
添加微信好友, 获取更多信息
复制微信号
添加微信好友, 获取更多信息
复制微信号
安全运维服务
适用于为客户的信息系统提供日常安全运维的机构,包括安全监控、漏洞修复、应急响应等服务,为金融机构的核心业务系统提供7×24小时的安全运维保障。
风险评估服务
适用于对客户的信息系统进行风险评估的机构,通过识别系统中的安全威胁、脆弱性,评估风险等级,并提出相应的风险应对措施,像为政府部门的电子政务系统开展风险评估工作。
应急处理服务
适用于具备应急处理能力,能够在信息系统遭受安全事件时提供快速响应和处理的机构,在企业遭受网络攻击后,迅速进行应急处置,恢复系统正常运行。
软件安全开发服务
适用于从事软件开发过程中融入安全设计和开发的机构,确保软件产品的安全性,如开发金融交易软件时,采取安全编码、加密等措施保障软件安全。
CCRC认证流程
申请阶段
- 提交申请材料:申请机构需向中国信息安全测评中心提交申请书、营业执照副本、相关人员资质证明、服务能力证明等材料。
- 缴纳费用:根据认证类型和服务范围,缴纳相应的认证费用。
文件审查阶段
- 资料审核:测评中心对申请机构提交的材料进行审查,检查材料的完整性、合规性,如果发现材料存在问题,会要求申请机构进行补充或修改。
现场评审阶段
- 组建评审组:测评中心会选派专业的评审人员组成评审组,对申请机构进行现场评审。
- 现场检查:评审组到申请机构的办公场所,通过面谈、查阅文档、实地考察等方式,对机构的技术能力、管理体系、人员资质等方面进行全面检查。
- 不符合项整改:如果评审过程中发现不符合项,申请机构需要在规定的时间内进行整改,并提交整改报告。
认证决定阶段
- 综合评估:测评中心根据文件审查和现场评审的结果,对申请机构的整体情况进行综合评估。
- 认证批准:如果申请机构符合认证要求,测评中心将批准其认证申请,颁发相应的CCRC认证证书。
监督与复评阶段
- 监督检查:认证证书有效期内,测评中心会定期对获证机构进行监督检查,确保其持续符合认证要求。
- 复评:认证证书有效期届满前,获证机构需要申请复评,重新进行认证流程,以维持认证的有效性。
