CCRC信息安全服務資質

一、CCRC概況

CCRC（原名ISCCC）信息安全服務資質認證是中國網絡安全審查技術與認證中心依據國家法律法規、國家標準、行業標準和技術規范，按照認證基本規范及認證規則，對提供信息安全服務機構的信息安全服務資質包括法律地位、資源狀況、管理水平、技術能力等方面的要求進行評價。該資質共8個單項，每個單項分為一、二、三級（最低）。

二、CCRC信息安全服務資質單項

1、信息安全風險評估

2、信息安全應急處理

3、信息系統安全集成

4、信息系統災難備份與恢復

5、軟件安全開發

6、信息系統安全運維

7、網絡安全審計

8、工業控制系統安全

三、CCRC信息安全服務三級資質初次認證流程

1、 準備階段

申請組織根據自身實際情況確定需要申請的服務資質類型實施自評估，將自評估證明材料提交中心。

2、 現場審核

項目管理人員指派審核組長，協調審查員組建審核組；

審核組長編制《現場審核計劃》，通過項目管理人員發送給審核組全體成員；

審核組對申請組織提交的材料進行非現場審核工作，判斷該組織目前對外提供的信息安全服務管理及技術能力是否符合《信息安全服務規范》的要求。

3、 認證決定階段

中心認證決定人員對審核組長提交的審核材料進行認證決定；

4、 制證階段

項目管理人員制作證書。

（注：申請三級信息安全服務資質的組織，所頒發的證書有效期均為一年。）