發(fā)布時(shí)間：2023/8/5 10:06:23   發(fā)布來(lái)源：perfect99.net.cn    作者：通翔顧問(wèn)

  CCRC認(rèn)證是對(duì)信息系統(tǒng)安全服務(wù)提供方(企業(yè))在技術(shù)、資源、法律、管理，以及服務(wù)穩(wěn)定性、可靠性等綜合安全服務(wù)保障能力方面的權(quán)威認(rèn)定和肯定，是信息安全服務(wù)的一項(xiàng)重要資質(zhì)，其權(quán)威性被業(yè)界廣泛認(rèn)可。軟件安全開(kāi)發(fā)資質(zhì)認(rèn)證是對(duì)軟件開(kāi)發(fā)方的基本資格、管理能力、技術(shù)能力和軟件安全過(guò)程能力等方面進(jìn)行評(píng)價(jià)。安全軟件開(kāi)發(fā)服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方的軟件安全開(kāi)發(fā)服務(wù)資格和能力的尺度。通過(guò)資質(zhì)認(rèn)證的企業(yè)往往需要較高的安全技術(shù)開(kāi)發(fā)能力、相關(guān)資質(zhì)和相關(guān)產(chǎn)品證明。

  1.CCRC是什么?

  .CCRC在這里指中國(guó)網(wǎng)絡(luò)安全審核技術(shù)與認(rèn)證中心的簡(jiǎn)稱(chēng)，于2006年由中央機(jī)構(gòu)編制委員會(huì)辦公室批準(zhǔn)成立，為國(guó)家市場(chǎng)監(jiān)督管理總局直屬正司局級(jí)事業(yè)單位，是信息安全服務(wù)資質(zhì)的認(rèn)證審核機(jī)構(gòu)。

  .信息安全服務(wù)資質(zhì)

  的基本概念是什么?

  信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。

  信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。

注：圖片來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系刪除！

  2信息安全服務(wù)資質(zhì)認(rèn)證范圍如何界定?

  信息安全服務(wù)資質(zhì)認(rèn)證別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別，其中一級(jí)最高，三級(jí)最低。共分8個(gè)不同的方向，分別是：安全集成、安全運(yùn)維、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份與恢復(fù)、安全軟件開(kāi)發(fā)、網(wǎng)絡(luò)安全審計(jì)、工業(yè)控制系統(tǒng)安全。申請(qǐng)方可根據(jù)自身業(yè)務(wù)需求來(lái)申請(qǐng)對(duì)應(yīng)方向的。

  3.信息安全服務(wù)資質(zhì)的認(rèn)證意義或作用有哪些?

  通過(guò)對(duì)信息安全服務(wù)分類(lèi)分級(jí)的資質(zhì)認(rèn)證，可以對(duì)信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過(guò)程能力等方面進(jìn)行權(quán)威、客觀、公正的評(píng)價(jià)，證明其服務(wù)能力，滿足社會(huì)對(duì)服務(wù)的選擇需求。同時(shí)，認(rèn)證過(guò)程也將有效促進(jìn)服務(wù)提供方完善自身管理體系，提高服務(wù)質(zhì)量和水平，引導(dǎo)行業(yè)健康規(guī)范發(fā)展。

  4.信息安全服務(wù)資質(zhì)認(rèn)證依據(jù)是什么?

  信息安全服務(wù)資質(zhì)認(rèn)證依據(jù)《信息安全服務(wù)規(guī)范》(CCRC-ISV-C01:2018 )和《CCRC-ISV-C01:2018 》(CCRC-ISV-R01:2018 )實(shí)施開(kāi)展。

  5.信息安全服務(wù)資質(zhì)認(rèn)證的申請(qǐng)流程是什么?

  信息安全服務(wù)資質(zhì)認(rèn)證申請(qǐng)流程包括：自評(píng)估-認(rèn)證申請(qǐng)-申請(qǐng)材料評(píng)審-現(xiàn)場(chǎng)或非現(xiàn)場(chǎng)評(píng)審-認(rèn)證決定-證書(shū)頒發(fā)。

  .信息安全服務(wù)資質(zhì)認(rèn)證的申請(qǐng)周期有多久?

  認(rèn)證周期

  一般是10周，包括自申請(qǐng)被正式受理之日起至頒發(fā)認(rèn)證證書(shū)

  時(shí)止所實(shí)際發(fā)生的時(shí)間，不包括由于申請(qǐng)單位準(zhǔn)備或補(bǔ)充材料的時(shí)間。

  6.信息安全服務(wù)資質(zhì)認(rèn)證的審核方式有哪些?

  審核方式一般包括包括現(xiàn)場(chǎng)審核、非現(xiàn)場(chǎng)審核及現(xiàn)場(chǎng)見(jiàn)證，其中三級(jí)初次認(rèn)證宜采取自我聲明+非現(xiàn)場(chǎng)審核;一、二級(jí)初次認(rèn)證宜采取非現(xiàn)場(chǎng)審核與現(xiàn)場(chǎng)審核相結(jié)合，必要時(shí)，實(shí)施現(xiàn)場(chǎng)見(jiàn)證;監(jiān)督審核依據(jù)獲證方的自評(píng)估，先實(shí)施非現(xiàn)場(chǎng)審核，必要時(shí)實(shí)施現(xiàn)場(chǎng)審核和(或) 現(xiàn)場(chǎng)見(jiàn)證。

  通翔顧問(wèn)專(zhuān)業(yè)輔導(dǎo)18年以上資質(zhì)，專(zhuān)業(yè)貼心的服務(wù)，確保一次性通過(guò)下證，費(fèi)用透明實(shí)惠，有任何的體系認(rèn)證、客戶驗(yàn)廠項(xiàng)目歡迎咨詢(xún)通翔企業(yè)管理顧問(wèn)有限公司——13826591975徐經(jīng)理 (微信同號(hào))