申请CCRC信息安全服务资质企业需要满足的要求
申请CCRC信息安全服务资质企业需要满足的七大要求
1.通用评价要求
适用于风险评估、安全集成、应急处理、灾难备份与恢复、软件安全开发、安全运维、网络安全审计、工业控制系统安全服务等类别的CCRC信息安全服务认证评价,均分为三个级别,其中一级最高。
a) 在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。
b) 遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。
2. 财务资信要求
组织经营状况正常,建立财务管理制度,可为安全服务提供必要的财务支持。
3. 办公场所要求
拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。
4. 人员能力要求
a) 组织负责人拥有2年以上信息技术领域管理经历。
b) 技术负责人具备信息安全服务(与申报类别一致)管理能力,经评价合格(与申报类别一致),评价要求等。
c) 项目负责人、项目工程师具备信息安全服务(与申报类别一致)技术能力,经评价合格等。
5. 业绩要求
a) 从事信息安全服务(与申报类别一致)4个月以上。
b) (监督审核时)近1年内签订并完成至少1个信息安全服务(与申报类别一致)项目。
6. 服务管理要求
a) 建立并运行人员管理程序,识别安全服务人员的服务能力要求,明确安全服务人员的岗位职责、技术能力要求,并通过评价证明其能够胜任其承担的职责。
b) 制定服务人员能力培养计划,包括网络与信息安全相关的技术、技能、管理、意识等内容,并执行计划,确保服务人员持续胜任其承担的职责。
c) 建立并运行文档管理程序,包括组织管理、服务过程管理、质量管理等内容,明确项目产生、发布、保存、传输、使用(包括交付和内部使用)、废弃等环节的文档控制。
d) 建立并运行项目管理程序,明确服务项目的组织、计划、实施、风险控制、交付等环节的操作规程,提供项目风险管理记录。
e) 建立并运行保密管理程序,明确岗位保密责任,签订保密协议,并能够适时对相关人员进行保密教育。
f) 建立与运行供应商管理程序,确保其供应商满足服务安全要求(仅适用于安全集成、安全运维、灾难备份与恢复方向)。
g) 建立合同管理程序,制定统一合同模板,按照合同约定实施信息安全服务项目。按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员了解客户的相关要求。
7. 服务技术要求
a) 建立CCRC信息安全服务(与申报类别一致)要求的流程,并按照流程实施。
b) 制定CCRC信息安全服务(与申报类别一致)要求的规范标准,并按照规范实施。
申请CCRC信息安全服务资质企业需要满足的要求相关推荐
- 怎么查询CCRC信息安全服务资质企业名单?
最近智达鑫业小编接了到很多咨询怎么查询CCRC信息安全服务资质认证企业名单?CCRC信息安全服务资质持证企业在哪里查询,如何查询,接下来,智达鑫业小编告诉您如何查询CCRC信息安全服务资质持证企业的情 ...
- CCRC信息安全服务资质认证流程知识点汇总
随着我国信息化和信息安全保障工作的不断深入推进,以应急处理.风险评估.灾难恢复.系统测评.安全运维.安全审计.安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出.加强和规范信息 ...
- CCRC信息安全服务资质申请流程详解
CCRC信息安全服务资质通用评价要求适用于风险评估.安全集成.应急处理.灾难备份与恢复.软件安全开发.安全运维等类别的信息安全服务认证评价,均分为三个级别. 申请一级资质时,要求需要取得信息安全服务( ...
- CCRC信息安全服务资质--安全集成申请
随着我国信息化和信息安全保障工作的不断深入推进,以应急处理.风险评估.灾难恢复系统测评.安全运维.安全审计.安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出.加强和规范信息安 ...
- CCRC信息安全服务资质--安全运维申请
随着我国信息化和信息安全保障工作的不断深入推进,以应急处理.风险评估.灾难恢复系统测评.安全运维.安全审计.安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出.加强和规范信息安 ...
- CCRC信息安全服务资质分类及申请流程
信息安全服务资质是市场上通行的服务资质认证的统称,目前发证量最多.应用最广.业内认可度较高的发证机构是中国网络安全审查技术与认证中心(英文缩写为:CCRC:曾用名:中国信息安全认证中心英文缩写ISCC ...
- CCRC信息安全服务资质认证证书如何申请?
1.CCRC信息安全服务资质认证什么? CCRC信息安全服务资质认证证书是信息安全服务机构提供安全服务的一种资格,包括法律地位.资源状况.管理水平. 技术能力等方面的要求.目的是为了加强和规范信息安全 ...
- CCRC信息安全服务资质申请要求
CCRC信息安全服务资质规定了信息安全服务提供者在提供服务时应具备的服务安全通用要求和专业服务能力要求.通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格.管理能力.技术能力和服 ...
- CCRC信息安全服务资质审核费用是多少?
一.什么是信息安全服务资质 信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位.资源状况.管理水平. 技术能力等方面的要求.信息安全服务资质认证是依据国家法律法规.国家标准.行业标 ...
最新文章
- DL之MobileNet:MobileNet算法的简介(论文介绍)、架构详解、案例应用等配图集合之详细攻略
- 450g带盖吐司配方_450g带盖吐司烤多久
- 收购Nervana,英特尔缘何看中AI市场
- 【ATT】【second】Decode Ways
- Eclipse用法和技巧二十:一个快速打印技巧
- UVC协议学习1--初步了解标准协议规范(UVC1.5为例)
- C++ fork函数理解
- 华为交换机各种配置实例(2)
- 固态硬盘能不能提高计算机速度,固态硬盘掉速如何解决?几招轻松提升SSD速度方法 (全文)...
- Tecplot读取Excel文件中的数据
- 2021-2022蓝桥杯寒假集训训练 - 问题 G: HTML新の手 -图片收集者
- N卡电脑Ubuntu20.04+N卡驱动安装+windows11双系统安装(不符合条件的电脑也可以安装win11)2021.11.13
- 一日一命令:find 命令详解
- C++保留小数点后两位
- pg、pgadmin安装指导
- java面试题-捕获异常
- codecombat计算机科学入门五(python)
- vue init webpack Travel项目初始化失败的解决办法
- 用Pandas分析了75w多条数据,揭秘美国选民的总统喜好!
- 网络视频任你搜 — Google(谷歌)推出视频搜索