一、中国网络安全审查技术与认证中心(CCRC,前身为中国信息安全认证中心2006年经*机构设立**办公室批准成立。是国家市场监督管理总局直属的局级机构,是信息安全服务资格认证审计机构。
二、CCRC信息安全服务资格
1.信息安全风险评估
2、信息安全应急处理
3.信息系统安全集成
4.备份和恢复信息系统灾害
5.软件安全开发
6、信息系统安全运维
7.网络安全审计
8.工业控制系统安全
三、初始鉴定过程
1、准备阶段
申请人应根据实际情况确定申请的服务资格类型,登录中国信息安全认证中心网站进行自我评价(请参阅中心网站上的信息安全服务资格认证自我评价填写指南),并向中心提交上述文件和自我评价认证材料。
2.非现场审计和业务阶段
项目管理人员任命审核组长,协调检查人员组成审核组;审核组长编制非现场审核计划,并通过项目管理人员发送给审核组全体成员;
三、认证决策阶段
中心认证决策者对审核组长提交的审核材料作出认证决策;认证决定通过的,通知项目经理准备证书;认证决定不通过的,通知申请人失败的原因。
4.证书准备阶段
项目经理制作证书并邮寄给申请人。
温馨提示:申请三级信息安全服务资格的单位出具的证书,只要通过认证决定,有效期为三年。
Copyright©2021-2021 杭州贝安企业管理有限公司 www.lsryhg.com浙ICP备07024803号-7
