|
CCRC信息安全服務(wù)資質(zhì)認證簡介
信息安全服務(wù)資質(zhì)(CCRC)是信息安全服務(wù)機構(gòu)提供安全服務(wù)的一種資格�,包括法律地位�����、資源狀 況�、管理水平�、 技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認證是依據(jù)國家法律法規(guī)���、國家標準�、行業(yè)標準和技術(shù)規(guī)范�����,按照認證基本規(guī)范及認證規(guī)則,對提供信息安全服務(wù)機構(gòu)的信息安全服務(wù)資質(zhì)進行評價���。
信息安全服務(wù)資質(zhì)(CCRC)分為:安全集成�、安全運維�����、軟件開發(fā)�、應(yīng)急處理、風(fēng)險評估�����、網(wǎng)絡(luò)安全審計�����、工控安全�����、災(zāi)難備份與恢復(fù)八大類���,每類均分為三個等級�,一、二�����、三級�����,其中一級最高�����。
通過對信息安全服務(wù)分類分級的資質(zhì)認證���,可以對信息安全服務(wù)提供商的基本資格�、管理能力�����、技術(shù)能力和服務(wù)過程能力等方面進行權(quán)威�、客觀�����、公正的評價,證明其服務(wù)能力�����,滿足社會對服務(wù)的選擇需求�。同時,認證過程也將有效促進服務(wù)提供方完善自身管理體系�,提高服務(wù)質(zhì)量和水平,引導(dǎo)行業(yè)健康規(guī)范發(fā)展�����。
二���、關(guān)于認證申請:
認證的基本環(huán)節(jié):
認證申請與受理�����;
文檔審核���;
現(xiàn)場審核;
認證決定�;
年度監(jiān)督審核。
初次申請服務(wù)資質(zhì)認證時�����,申請單位應(yīng)填寫認證申請書,并提交資格�����、能力方面的證明材料�。申請材料通常包括:
服務(wù)資質(zhì)認證申請書;
獨立法人資格證明材料�����;
從事信息安全服務(wù)的相關(guān)資質(zhì)證明���;
工作保密制度及相應(yīng)組織監(jiān)管體系的證明材料�����;
與信息安全風(fēng)險評估服務(wù)人員簽訂的保密協(xié)議復(fù)印件�����;
人員構(gòu)成與素質(zhì)證明材料;
公司組織結(jié)構(gòu)證明材料�����;
具備固定辦公場所的證明材料;
項目管理制度文檔���;
信息安全服務(wù)質(zhì)量管理文件���;
項目案例及業(yè)績證明材料;
信息安全服務(wù)能力證明材料等�����。
三�、關(guān)于認證依據(jù):
對特定類別的信息安全服務(wù),有具體的評價標準���。例如���,信息安全應(yīng)急處理服務(wù)資質(zhì)認證的依據(jù)是《網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評估方法》(YD/T 1799-2008),信息安全風(fēng)險評估服務(wù)資質(zhì)認證的依據(jù)是《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》(GB/T 20984-2007)與《信息安全風(fēng)險評估服務(wù)資質(zhì)認證實施規(guī)則》(ISCCC-SV-002)�。
|
