随着我国信息化和信息安全的不断推进,信息安全主要包括安全集成、安全运维、应急响应、风险评估、灾难恢复、系统评估、安全审计、安全培训和安全咨询等。 服务在信息安全保障中的作用日益凸显。 加强和规范信息安全服务资质管理已成为信息安全管理的重要基础任务。
什么是CCRC
信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范和认证规则,对提供信息安全服务的组织的信息安全服务资质进行评价。 它是此类证书的统称。
CCRC资质认证标准
中国网络安全审查技术认证中心(CCRC)修订了服务资质认证规范和实施规则,发布了2021版CCRC-ISV-C01:2021《信息安全服务规范》、CCRC-ISV-R01:2021《信息安全服务规范》 《保安服务资格认证实施规则》自发布之日起正式实施。
CCRC信息安全服务资质等级有效期
共有三个级别:1 级、2 级和3 级,其中1 级最高,3 级最低。
有效期:三年。 监督审核必须在认证之日起12-18个月内完成。 (2021年10月15日前旧版证书有效期为一年)
所有按照旧版认证实施规则要求颁发的信息安全服务资质认证证书将于2022年9月30日前完成转换。期满后未完成转换的证书将被暂停。
CCRC认证优势
1、保护企业的知识产权、商标和竞争优势;
2、维护公司声誉、品牌和客户信任;
3、减少可能存在的潜在风险,减少因信息系统故障和人员损失造成的经济损失;
4、强化员工信息安全意识,规范组织信息安全行为;
5、当信息系统受到攻击时,确保业务连续性,最大程度地减少损失。
CCRC申请条件
3级:
(一)独立法人,公司成立不少于6个月:
(二)参加社会保障人数不少于10人; 其中,本科毕业6年左右者不少于1人(计算机相关专业优先):
(三)项目要求:申请企业需提供近三年内至少一份由相应方向签署并完成的项目合同,并提供项目的验收报告、发票和银行回单:
(四)营业执照范围:与申请方向对应的范围。 例如,申请【软件安全开发】必须有“软件开发”字样,【安全集成】必须有“集成”字样,【安全运维】必须有“运维服务或计算机”等字样。技术服务”。
2 级:
(一)独立法人,公司成立不少于3年或取得三级不少于1年;
(二)社保不少于25人:其中本科毕业6年左右(最好是计算机相关专业)不少于1人:
(3)项目要求:首次申请,申请企业需提供近3年内签署并完成的至少6个相应方向的项目合同,并须提供相应项目的验收报告、发票和银行回单提供:申请监理时,申请企业需提供至少2份近一年内签订并完成的项目合同对应,并需提供相应项目的验收报告、发票及银行收据:
(四)有相关的技术工具。 (如运维工具、漏洞扫描工具、配置管理工具等);
(5)取得或证书; (或提供9001、27001或20000的全套管理体系文件):
(六)营业执照范围:与申请方向对应的范围。 例如,申请【软件安全开发】必须有“软件开发”字样,【安全集成】必须有“集成”字样,【安全运维】必须有“运维服务或计算机”等字样。技术服务”。