国内领先的资质服务专家

  • CCRC信息安全资质
    服务专业
    高效团队
    安全无忧
    权威可查

    一、背景:随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出,加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求;信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。

    咨询认证顾问
  • 产品介绍
  • 办理流程
  • 常见问题
  • 保障承诺
  • CCRC资质是中国网络安全审查的有效证明

    强化网络安全管理
    确保业务持续开展
    提高企业竞争能力
    吸引多方投资利器


    一、背景

    随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出,加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。

    信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求;信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。

    对特定类别的信息安全服务,有具体的评价标准。例如,信息安全应急处理服务资质认证的依据是《网络与信息安全应急处理服务资质评估方法》(YD/T 1799-2008),信息安全风险评估服务资质认证的依据是《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)与《信息安全风险评估服务资质认证实施规则》(ISCCC-SV-002)。

    二、介绍

    信息安全服务资质是对信息系统安全服务提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认证的过程。

    信息安全服务资质一共分为八个类别


    1、安全集成服务资质

    信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。
      信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。安全集成服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。 


    2、安全运维服务资质

    通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。

    安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。

    资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。


    3、风险评估服务资质

    信息安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据。

    信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。对服务提供方的背景审查主要指客户投诉、违法违纪行为等;服务人员的背景审查主要指行业主管部门或使用单位对从事风险评估服务的人员进行必要的审查。

    资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。


    4、应急处理服务资质

    信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。

    信息安全应急处理服务资质认证是对应急处理服务提供方的基本资格、管理能力、技术能力和应急处理服务过程能力等方面进行评价。信息安全应急处理服务资质级别是衡量服务提供方应急处理服务资格和能力的尺度,应急处理服务资质分为三级,其中一级最高,三级最低。


    5、软件安全开发服务资质

    通过对软件开发过程的控制,将开发的软件存在的风险控制在可接受的水平。

    软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。

    资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。


    6、灾难备份与恢复服务资质

    信息系统灾难备份与恢复服务是将信息系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份,并在灾难发生时,将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计和提供的活动。

    信息系统灾难备份与恢复服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。


    7、工业控制安全服务资质

    工业控制系统安全服务围绕提升工业控制系统的高可用性和业务连续性,提升功能安全、物理安全和信息安全的保障能力为目标,涉及工业控制系统设计、建设、运维和技改各个阶段,主要包括系统集成、系统运维、应急处理、风险评估等工业控制系统安全服务,形成系统的、独立的、形成文件的过程。

    工业控制系统安全服务资质认证是对工业控制系统安全服务方的基本资格、管理能力、技术能力和工业控制系统安全服务过程能力等方面进行评价。工业控制系统安全服务资质级别是衡量服务提供方的工业控制系统安全服务资格和能力的尺度。工业控制系统安全资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。


    8、网络安全审计服务资质认证

    网络安全审计是指网络安全审计机构对被审计方所属的计算机信息系统的安全性、可靠性和经济性进行检查、监督,通过获取审计证据并对其进行客观评价所开展的系统的、独立的、形成文件的活动。

    网络安全审计服务资质认证是对网络安全审计服务方的基本资格、管理能力、技术能力和网络安全审计过程能力等方面进行评价。网络安全审计服务资质级别是衡量服务提供方的网络安全审计服务资格和能力的尺度。网络安全审计资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。


    三、价值

    对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。

  • 我们会承担80%以上的工作,您的时间更珍贵

    完善的标准化流程,节约了30%的认证时间

    项目启动
    初步调研诊断、现状差距分析、收集基本信息、确定认证范围
    认证申请
    递交认证申报材料、准备认证评审附件材料
    建立体系
    基础知识培训、文件编订、体系试运行
    体系运行
    体系运行记录、项目级过程文档、全面实施及检讨改进
    外部审核
    专家陪审指导、初次审核(一/二阶段)、监督审核(年度/再认证)
    不符合整改
    纠正/预防/持续改进措施、指导协助递交整改资料
    获证
    交付证书扫描件/原件
    年审/保持资质
    获证后持续服务、售后保障服务
  • 常见问题

    1申请CCRC资质,有哪些基本要求?

    目前CCRC资质有八大模块,需先根据自身条件和需求确定好需要申请哪一个模块的资质。

    2CCRC资质是否可以跳级申请?

    可以跳级,经诊断后确定申请单位条件满足要求的,可以直接从二级开始申请。

    3企业规模大小有限制吗?

    没有规模大小的限制。

    4证书上显示哪些信息?

    主要有证书编号、企业名称、企业地址、认证范围、证书有效期、发证机构名称等。

    5CCRC资质需要年审吗?

    需要,每年一次监督年审,时间必须保持在12个月内。

  • 权威保障硕思承诺

    1. 所有证书均在国家认监委备案

    2. 带CNAS标

    3. 均可在国家权威机构查询, 全球通用

    费用保障硕思承诺

    1. 不存在任何隐形费用

    2. 如遇项目通不过问题可继续免费辅导或接受退款。

    时间保障硕思承诺

    1. 签约当天申报认证项目

    2. 完善的标准化流程高效节约时间

    3. 保证按合同约定的时间前出证

    服务保障硕思承诺

    1. 立项当天成立PMO工作组

    2. 全程客户经理和项目经理跟进

    3. 咨询过程中一对一辅导,不更换咨询师

    4. 项目过程中如有任何不满均可以通过公司电话和在线方式进行投诉反馈

    5. 全程陪审与细致服务

    售后保障硕思承诺

    1. 出证后无忧,一对一客服维护证书有效期

    2. 监督年审全方位提醒及服务

    3. 最新标准文书及业内政策分享

    4. 免费参加公开课

  • 业内资质最全的
    认证咨询机构
  • 众多知名组织
    的选择
  • 实力雄厚的专职
    咨询师队伍
  • 与多家认证审核
    机构强强联合
  • 助力企业吸收
    先进管理经验
  • 专业、职业、敬业
    的服务精神
  • 承诺免费
    后续服务
  • 十年以上认证评估
    咨询经验

  • 江苏硕思信息技术有限公司

    手机:18351258360 | 17312129695

    Q Q:113625635 | 812823404

    邮箱:shuosi6@sscmmi.com

    地址:苏州工业园区唯新路50号益创科技园3幢4层

  • 扫码添加客服微信

  • 关注硕思公众号