CCRC
1.CCRC介绍:中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作;同时设有国家信息安全产品质
1.CCRC介绍:
中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作;同时设有国家信息安全产品质量监督检验中心
随着我国信息化和信息安全保障工作持续的发展,以管理部分、安全集成、风险评估、应急处理、安全运维、软件安全开发、网络安全审计、工业控制系统安全、灾难恢复等为主要内容的成都CCRC认证咨询信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。
信息安全服务认证级别分为一级、二级、三级,其中一级为最高级别。
证书三年有效期,每年接受监督审核。
2.CCRC 8个审核方向
3.申请条件
要求 | 三级 | 二级 | 一级 |
综合条件 | 1、从事信息安全服务业务1年以上 2、至少一个信息安全服务项目 | 1、从事信息安全服务业务2年以上 2、至少三个信息安全服务项目 3、信息安全管理制度,控制措施 | 1、从事信息安全服务业务2年以上 2、至少五个信息安全服务项目 3、信息安全管理制度,控制措施 |
人员和业绩 | 1、10人以上的社保; 2、从事信息安全业务专业人员不实少于5人
| 1、30人以上的社保; 2、从事信息安全业务专业人员不实少于5人
| 1、100人以上的社保; 2、从事信息安全业务专业人员不实少于5人
|
方向 | 申请方向的合同、技术资料 | 申请方向的合同、技术资料 | 申请方向的合同、技术资料 |