CCRC信息安全服务资质是中国网络安全审查认证和市场监管大数据中心推出的服务资质认证体系,面向信息安全服务提供商。以下根据公开信息,就该资质的类别设置、级别划分及申请条件进行整理。
一、资质类别
CCRC信息安全服务资质覆盖以下服务方向:
| 类别 | 说明 |
|---|---|
| 安全集成 | 信息安全系统的集成实施 |
| 安全运维 | 信息安全系统的运行维护 |
| 风险评估 | 信息安全风险评估服务 |
| 应急处理 | 信息安全事件应急响应 |
| 安全开发 | 安全软件开发 |
| 灾难备份与恢复 | 数据备份与系统恢复服务 |
二、级别设置
每个服务方向均设置三个级别,由低到高依次为:
| 级别 | 说明 |
|---|---|
| 三级 | 初始级,具备基本的信息安全服务能力 |
| 二级 | 增强级,具备较为完善的服务体系 |
| 一级 | 最高级,具备全面的服务能力和管理体系 |
三、申请条件概述
三级(初始级)基本条件:
公司成立一年以上
提供至少1个与申报类别一致的信息安全服务项目合同(近三年内)
从事信息安全服务人员10名左右(至少3个月社保)
提供与申报类别一致的项目过程文档
二级(增强级)基本条件:
持有三级资质满一年,或从事信息安全服务三年以上
提供至少6个与申报类别一致的信息安全服务项目合同(近三年内)
从事信息安全服务人员20名左右(至少3个月社保)
提供与申报类别一致的项目过程文档
四、证书管理
| 项目 | 说明 |
|---|---|
| 有效期 | 3年 |
| 监督审核 | 每年需接受监督审核 |
| 发证机构 | 中国网络安全审查认证和市场监管大数据中心 |
五、说明
本文内容依据中国网络安全审查认证和市场监管大数据中心公开信息整理,仅供参考。
不同类别和级别的具体申请要求存在差异,请以官方发布的最新标准为准。
多个类别同时申请时,认证费用可能存在折扣,具体以官方通知为准。