全部服務(wù)
好順佳集團(tuán)
2024-09-06 11:02:38
5891
各類資質(zhì)· 許可證· 備案辦理
無資質(zhì)、有風(fēng)險、早辦理、早安心,企業(yè)資質(zhì)就是一把保護(hù)傘。好順佳十年資質(zhì)許可辦理經(jīng)驗,辦理不成功不收費(fèi)! 點擊咨詢
申請CCRC(原名ISCC)信息安全服務(wù)資質(zhì)認(rèn)證是一個涉及多個步驟和要求的過程。CCRC資質(zhì)認(rèn)證是由 絡(luò)安全審查技術(shù)與認(rèn)證中心依據(jù)國家法律法規(guī)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范,對提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評價。詳細(xì)介紹企業(yè)如何申請CCRC資質(zhì)的步驟和要求。
CCRC資質(zhì)類別分為七個類別,三個等級,每個等級的申報條件都是不同的。具體如下:
| 等級 | 企業(yè)成立時間 | 社保人數(shù) | 安全項目數(shù)量 | CISAW證書要求 | 組織負(fù)責(zé)人管理經(jīng)歷 ||------|----------------|-----------|----------------|------------------|------------------------|| 一級 | 滿三年且二級證書滿一年 | 近三個月社保30人及以上 | 申報類別的安全項目10個及以上 | 申報類別10人或年審前培訓(xùn) | 擁有4年以上信息技術(shù)領(lǐng)域管理經(jīng)歷 || 二級 | 滿三年或三級證書滿一年 | 近三個月社保20人及以上 | 申報類別的安全項目6個及以上 | 申報類別6人或年審前培訓(xùn) | 擁有3年以上信息技術(shù)領(lǐng)域管理經(jīng)歷 || 三級 | 滿半年 | 近三個月社保6人及以上 | 申報類別的安全項目1個及以上 | 申報類別2人或年審前培訓(xùn) | 擁有2年以上信息技術(shù)領(lǐng)域管理經(jīng)歷 |
以三級資質(zhì)為例,申請企業(yè)需要滿足以下條件:
法律地位要求:
在中華人民共和國境內(nèi)注冊的獨(dú)立法人組織,發(fā)展歷程清晰,產(chǎn)權(quán)關(guān)系明確。
遵循國家相關(guān)法律法規(guī)、標(biāo)準(zhǔn)要求,無違法違規(guī)記錄,資信狀況良好。
財務(wù)資信要求:
辦公場所要求:
人員能力要求:
組織負(fù)責(zé)人擁有2年以上信息技術(shù)領(lǐng)域管理經(jīng)歷。
技術(shù)負(fù)責(zé)人具備信息安全服務(wù)(與申報類別一致)管理能力,經(jīng)評價合格。
項目負(fù)責(zé)人、項目工程師具備信息安全服務(wù)(與申報類別一致)技術(shù)能力,經(jīng)評價合格。
業(yè)績要求:
從事信息安全服務(wù)(與申報類別一致)4個月以上。
(監(jiān)督審核時)近1年內(nèi)簽訂并完成至少1個信息安全服務(wù)(與申報類別一致)項目。
服務(wù)管理要求:
建立并運(yùn)行人員管理程序,識別安全服務(wù)人員的服務(wù)能力要求,明確安全服務(wù)人員的崗位職責(zé)、技術(shù)能力要求,并通過評價證明其能夠勝任其承擔(dān)的職責(zé)。
制定服務(wù)人員能力培養(yǎng)計劃,并執(zhí)行計劃,確保服務(wù)人員持續(xù)勝任其承擔(dān)的職責(zé)。
建立并運(yùn)行文檔管理程序,包括組織管理、服務(wù)過程管理、質(zhì)量管理等內(nèi)容。
建立并運(yùn)行項目管理程序,明確服務(wù)項目的組織、計劃、實施、風(fēng)險控制、交付等環(huán)節(jié)的操作規(guī)程。
建立并運(yùn)行保密管理程序,明確崗位保密責(zé)任,簽訂保密協(xié)議,并能夠適時對相關(guān)人員進(jìn)行保密教育。
建立與運(yùn)行供應(yīng)商管理程序,確保其供應(yīng)商滿足服務(wù)安全要求(僅適用于安全集成、安全運(yùn)維、災(zāi)難備份與恢復(fù)方向)。
建立合同管理程序,制定統(tǒng)一合同模板,按照合同約定實施信息安全服務(wù)項目。
服務(wù)技術(shù)要求:
建立信息安全服務(wù)(與申報類別一致)要求的流程,并按照流程實施。
制定信息安全服務(wù)(與申報類別一致)要求的規(guī)范標(biāo)準(zhǔn),并按照規(guī)范實施。
企業(yè)需要在 絡(luò)安全審查技術(shù)與認(rèn)證中心(以下簡稱“網(wǎng)安中心”)網(wǎng)站的業(yè)務(wù)管理系統(tǒng)提交申請。網(wǎng)安中心對認(rèn)證委托人提交的認(rèn)證申請書等資料進(jìn)行評審,根據(jù)評審結(jié)果發(fā)出受理通知或問題通知。認(rèn)證委托人收到問題通知后,將改進(jìn)情況反饋給網(wǎng)安中心。對于仍不符合受理要求的申請,網(wǎng)安中心再次發(fā)出問題通知。
初始現(xiàn)場審核是指網(wǎng)安中心對同一個信息安全服務(wù)提供者的同一場地,按照同一認(rèn)證標(biāo)準(zhǔn)進(jìn)行的首次現(xiàn)場審核。審核組完成審核任務(wù)后,向網(wǎng)安中心提交審核資料。認(rèn)證委托人應(yīng)及時組織信息安全服務(wù)提供者對提出的不符合項進(jìn)行整改,制定整改措施,并保存好相關(guān)記錄,確保在下次監(jiān)督審核時能夠提供。
網(wǎng)安中心對認(rèn)證申請相關(guān)信息及審核結(jié)果進(jìn)行復(fù)核,形成復(fù)核。復(fù)核應(yīng)由未參與審核過程的網(wǎng)安中心人員承擔(dān)。
網(wǎng)安中心對監(jiān)督審核相關(guān)信息、復(fù)核結(jié)果及其他信息做出認(rèn)證決定,符合認(rèn)證要求保持認(rèn)證證書,并通知認(rèn)證委人;不符合認(rèn)證要求暫停或撤銷認(rèn)證證書,通知認(rèn)證委托人,并予以公示。
申請CCRC資質(zhì)是一個復(fù)雜的過程,需要企業(yè)提前做好準(zhǔn)備,確保滿足各項申請條件。同時,企業(yè)需要積極配合網(wǎng)安中心的審核工作,及時整改不符合項,最終通過認(rèn)證,獲得CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書。這不僅有助于提高企業(yè)的市場競爭力,還能提升客戶對企業(yè)的信任度。
辦理資質(zhì)許可,所屬行業(yè)不同,詳情會有所差異,為了精準(zhǔn)快速的解決您的問題,建議您向?qū)I(yè)的顧問說明詳細(xì)情況,1對1解決您的實際問題。
< 上一篇:企業(yè)如何注銷資質(zhì)
下一篇:企業(yè)如何自己申報資質(zhì)證書 >
瀏覽更多不如直接提問99%用戶選擇
您的申請我們已經(jīng)收到!
專屬顧問會盡快與您聯(lián)系,請保持電話暢通!
相關(guān)標(biāo)簽:
