关于CCRC认证是什么?

发布时间:2022-09-10

一、中国网络安全审查技术与认证中心(CCRC,前身为中国信息安全认证中心2006年经*机构设立**办公室批准成立。是国家市场监督管理总局直属的局级机构,是信息安全服务资格认证审计机构。

二、CCRC信息安全服务资格

1.信息安全风险评估

2、信息安全应急处理

3.信息系统安全集成

4.备份和恢复信息系统灾害

5.软件安全开发

6、信息系统安全运维

7.网络安全审计

8.工业控制系统安全

三、初始鉴定过程

1、准备阶段

申请人应根据实际情况确定申请的服务资格类型,登录中国信息安全认证中心网站进行自我评价(请参阅中心网站上的信息安全服务资格认证自我评价填写指南),并向中心提交上述文件和自我评价认证材料。

2.非现场审计和业务阶段

项目管理人员任命审核组长,协调检查人员组成审核组;审核组长编制非现场审核计划,并通过项目管理人员发送给审核组全体成员;

三、认证决策阶段

中心认证决策者对审核组长提交的审核材料作出认证决策;认证决定通过的,通知项目经理准备证书;认证决定不通过的,通知申请人失败的原因。

4.证书准备阶段

项目经理制作证书并邮寄给申请人。

温馨提示:申请三级信息安全服务资格的单位出具的证书,只要通过认证决定,有效期为三年。