0551-65366885
微信
扫码微信咨询

中国网络安全审查技术与认证中心 CCRC信息安全服务资质

2024-04-11 08:14:34     130

CCRC信息安全服务资质是中国网络安全审查技术与认证中心颁发的证书,很多公司都希望能够顺利的申请成功,但一些要求和申请的流程并不清楚,本文详细介绍CCRC资质的相关情况。

中国网络安全审查技术与认证中心简介

中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作;同时设有国家信息安全产品质量监督检验中心(北京)。

关于认证申请:

认证的基本环节:认证申请与受理;文档审核;现场审核;认证决定;年度监督审核。

初次申请服务资质认证时,申请单位应填写认证申请书,并提交资格、能力方面的证明材料。

申请材料通常包括:服务资质认证申请书;独立法人资格证明材料;从事信息安全服务的相关资质证明;工作保密制度及相应组织监管体系的证明材料;与信息安全风险评估服务人员签订的保密协议复印件;人员构成与素质证明材料;公司组织结构证明材料;具备固定办公场所的证明材料;项目管理制度文档;信息安全服务质量管理文件;项目案例及业绩证明材料;信息安全服务能力证明材料等。

信息安全服务资质认证ccrc认证的申请条件:

一级要求:

1、申请条件: 取得信息安全服务(与申报类别一致)二级资质1 年以上。(行业领头企业除外)

2、法律地位要求:在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。

3、财务资信要求:近3 年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近3 年财务审计报告。

4、办公场所要求:拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。

5、人员素质与资质要求:a.组织负责人拥有4年以上信息技术领域管理经历。b.技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类**职称,且从事信息安全技术工作8年以上。c.财务负责人拥有财务系列**职称,或取得中级职称8年以上。d.从事信息安全技术服务人员50名以上。e.拥有信息安全专业认证人员(与申报类别一致)10名以上。f.拥有项目管理资格证书人员5名以上。

6、技术工具要求:a. 具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。b.具备承担信息安全服务(与申报类别一致)项目所需的安全工具,如漏洞扫描工具、渗透测试工具、协议分析仪等。

7、业绩要求:a.从事信息安全服务(与申报类别一致)5年以上。b.近三年内至少签订并完成10个信息安全服务项目(与申报类别一致)。

二级要求:

1、法律地位要求:在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确

2、财务资信要求

3、办公场所要求

4、人员素质与资质要求:a.组织负责人拥有3年以上信息技术领域管理经历。b. 技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信息安全技术工作5年以上。c.财务负责人具有财务系列中级以上职称。d.从事信息安全服务人员30名以上。e. 拥有信息安全专业认证(与申报类别一致)人员6名以上。f.拥有项目管理资格证书人员2名以上。

5、技术工具要求:a.具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。b. 具备承担信息安全服务(与申报类别一致)项目所需的安全工具,并对工具进行管理和版本控制。

6、业绩要求:a.从事信息安全服务(与申报类别一致)3年以上,或取得信息安全服务(与申报类别一致)三级资质1年以上。b.近三年内签订并完成至少6个信息安全服务项目(与申报类别一致)。

三级要求:

1、法律地位要求:在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。

2.人员素质与资质要求:a.组织负责人拥有2年以上信息技术领域管理经历。b.技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信息安全技术工作2年以上。c.财务负责人具有财务系列初级以上职称。d.从事信息安全服务人员10名以上。e.拥有信息安全专业认证(与申报类别一致)人员2名以上。f.拥有项目管理资格证书人员1名以上。

3、业绩要求a、从事信息安全服务(与申报类别一致)1年以上。b、近3年内签订并完成至少1个信息安全服务(与申报类别一致)项目。

认证级别

信息安全服务资质认证级别分为一级、二级、三级共 3 个级别,其中一级最高

证书有效期

有效期为 3 年。在有效期内,证书的有效性依赖网安中心的监督审核获 得保持。 证书有效期届满前 30 天内,认证委托人未提出终止使用认证证书,且监督 审核结果合格的,网安中心应换发新证书。

认证流程:

  1. 资料提供:企业提供符合要求的完工项目合同、验收报告、发票及项目文档等;

  2. 材料编写:根据企业提供的相关文档,编写认证申请材料;

  3. 认证申请:材料编写完成并确认后,提交认证申请;

  4. 中心受理:认证中心对提交的文件进行初次审核并受理;

  5. 流程审核:认证中心安排审核现场审核/远程审核进程。

  6. 不符合整改:企业关闭不符合项;

  7. 通过与制证:审核完成后证书出证并认监委官网公示;

  8. 获证后监督:获证后的12个月内进行监督审核。

(安全集成).jpg

返回列表

相关新闻: