在我國信息化和信息安全保障工作的不斷深入推進(jìn)，以應急處理、風(fēng)險評估、災難恢復、系統測評、安全運維、安全審計、安全培訓和安全咨詢(xún)等為主要內容的信息安全服務(wù)在信息安全保障中的作用日益突出。加強和規范信息安全服務(wù)資質(zhì)管理已成為信息安全管理的重要基礎性工作。

一、CCRC（原名ISCCC）概況

CCRC（原名ISCCC）信息安全服務(wù)資質(zhì)認證是中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心依據國家法律法規、國家標準、行業(yè)標準和技術(shù)規范，按照認證基本規范及認證規則，對提供信息安全服務(wù)機構的信息安全服務(wù)資質(zhì)包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求進(jìn)行評價(jià)。

通過(guò)對信息安全服務(wù)分類(lèi)分級的資質(zhì)認證，可以對信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過(guò)程能力等方面進(jìn)行、客觀(guān)、公正的評價(jià)，證明其服務(wù)能力，滿(mǎn)足社會(huì )對服務(wù)的選擇需求。認證過(guò)程也將有效促進(jìn)服務(wù)提供方完善自身管理體系，提高服務(wù)質(zhì)量和水平，引導行業(yè)健康規范發(fā)展。

該資質(zhì)共8個(gè)單項，每個(gè)單項分為一、二、三級（最低）。

1. 信息系統安全集成服務(wù)資質(zhì)

2. 安全運維服務(wù)資質(zhì)

3. 風(fēng)險評估服務(wù)資質(zhì)

4. 應急處理服務(wù)資質(zhì)

5. 軟件安全開(kāi)發(fā)服務(wù)資質(zhì)

6. 信息系統災難備份與恢復服務(wù)資質(zhì)

7. 工業(yè)控制安全服務(wù)資質(zhì)

8. 網(wǎng)絡(luò )安全審計服務(wù)資質(zhì)

二、信息安全服務(wù)資質(zhì)認證服務(wù)流程

那么申請CCRC信息安全服務(wù)資質(zhì)認證服務(wù)，究竟是怎樣的一個(gè)流程呢？下面就來(lái)給各位詳細地講解一下。

認證流程可分為：自評估-認證申請-申請材料評審-現場(chǎng)審核-認證決定-證書(shū)頒發(fā)-監督審核

1

CCRC信息安全服務(wù)資質(zhì)申請條件：

2

CCRC認證時(shí)所需的11項資料清單：

3

CCRC信息安全服務(wù)資質(zhì)認證周期：

一級/二級認證周期一般是12周，三級認證周期4周。

認證周期包括自申請被正式受理之日起至頒發(fā)認證證書(shū)時(shí)止實(shí)際發(fā)生的時(shí)間，不包括申請單位準備或補充材料的時(shí)間。

4

CCRC信息安全服務(wù)資質(zhì)證書(shū)管理：

證書(shū)狀態(tài)：有效、暫停、撤銷(xiāo)

造成證書(shū)暫停的情況（最長(cháng)3個(gè)月）：

1）獲證組織的服務(wù)管理持續地或嚴重地不滿(mǎn)足認證要求；

2）逾期未按規定接受監督審核；

3）違規使用認證證書(shū)，且未造成不良影響；

4）監督審核有嚴重不符合項；

5）獲證組織主動(dòng)請求暫停；

6）其他需要暫停證書(shū)的情況。

造成撤銷(xiāo)的情況：

1）逾期3個(gè)月未按規定接受監督審核的；

2）證書(shū)暫停期間，未在規定時(shí)間內完成整改并通過(guò)驗證；

3）違規使用認證證書(shū)，造成不良影響；

4）獲證組織出現嚴重責任事故、被投訴且經(jīng)核實(shí)，影響其繼續有效提供服務(wù)；

5）獲證組織因自身原因不再維持證書(shū)，可提出撤銷(xiāo)認證證書(shū)的申請；

6）其他需要撤銷(xiāo)證書(shū)的情況

年審監督： 

1）僅單位名稱(chēng)變更、注冊地址變更，可提出證書(shū)變更申請（隨時(shí)申請）；

2）非現場(chǎng)監督審核，提供監督審核通知單回執、相應專(zhuān)業(yè)方向自評估表、公共管理部分上一年度開(kāi)具的不符合及觀(guān)察項整改情況；

3）現場(chǎng)監督，全要素進(jìn)行審核，重點(diǎn)關(guān)注上年度開(kāi)具的不符合及觀(guān)察項。

獲證后的監督審核周期：

1）僅單位名稱(chēng)變更、注冊地址變更，可提出證書(shū)變更申請（隨時(shí)申請）；

2）非現場(chǎng)監督審核，提供監督審核通知單回執、相應專(zhuān)業(yè)方向自評估表、公共管理部分上一年度開(kāi)具的不符合及觀(guān)察項整改情況；

3）現場(chǎng)監督，全要素進(jìn)行審核，重點(diǎn)關(guān)注上年度開(kāi)具的不符合及觀(guān)察項。

現場(chǎng)監督審核項目數量：

三級/二級/一級申請方提供近一年內簽訂并完成至少1個(gè)/2個(gè)/2個(gè)信息安全服務(wù)（與申報類(lèi)別一致）項目的全套資料。

三、CCRC信息安全服務(wù)資質(zhì)的意義

1、該認證是企業(yè)能力得到第三方機構認證認可的依據

得到第三方機構認證認可，對于很多企業(yè)來(lái)說(shuō)都是很重要的事情，這有利于企業(yè)保持穩健健康的發(fā)展和運營(yíng)模式，有利于增強企業(yè)的市場(chǎng)競爭能力，取得該認證是企業(yè)綜合實(shí)力的體現，能夠證明企業(yè)在技術(shù)、資源以及管理等方面的資質(zhì)和能力。

2、該認證可以提高需方對服務(wù)商的信任度

通過(guò)該認證的主要作用之一，在于它能夠提高需方對服務(wù)商的信任度。如今信譽(yù)無(wú)論對于個(gè)人還是公司來(lái)說(shuō)，都是一件很重要的事情。正是因為有了信譽(yù)，企業(yè)或公司才能夠給客戶(hù)帶來(lái)可以信賴(lài)的良好印象，促使客戶(hù)對企業(yè)建立正面情感，提升客戶(hù)對企業(yè)的信任度。

3、規范管理和技術(shù)，提高客戶(hù)滿(mǎn)意度

規范管理與技術(shù)，對于企業(yè)來(lái)說(shuō)具有不可忽略的價(jià)值，規范管理能夠讓企業(yè)保持有序健康發(fā)展，有利于企業(yè)開(kāi)拓客戶(hù)資源市場(chǎng)。該認證還能夠提高客戶(hù)對企業(yè)的滿(mǎn)意度，為企業(yè)帶來(lái)優(yōu)良的客戶(hù)口碑。任何企業(yè)的生存與發(fā)展，都是離不開(kāi)客戶(hù)的，讓客戶(hù)滿(mǎn)意始終是企業(yè)的服務(wù)宗旨。

4、拓寬企業(yè)的業(yè)務(wù)范圍，獲得更多業(yè)務(wù)機會(huì )

這點(diǎn)應當是比較容易理解的，該認證不僅具有社會(huì )效益，也能帶來(lái)經(jīng)濟效益。業(yè)務(wù)機會(huì )對于每家企業(yè)來(lái)說(shuō)都是重要的，企業(yè)業(yè)務(wù)范圍拓寬之后，能夠得到更多訂單，這不僅能為企業(yè)帶來(lái)收益，也能夠壯大企業(yè)實(shí)力，使得企業(yè)具備更強的市場(chǎng)競爭能力。

歡迎咨詢(xún)