CCRC信息安全服务资质认证条件分为信息安全服务资质级别分为一级、二级、三级,一级最高,三级最低。CCRC信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。
信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
申请方可根据条件直接申请,或获得三级资质一年以上可提出二级申请,服务管理程序文件需建立、发布并运行半年以上。
二级ccrc信息安全服务资质认证的条件是:
1、法律地位:遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好;
2、财务资信要求:组织经营状况正常,建立财务管理制度,可为安全服务提供必要的财务支持;
3、办公场所要求:拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要;
4、人员能力要求:组织负责人拥有3年以上信息技术领域管理经历,技术负责人具备信息安全服务(与申报类别一致)管理能力,经评价合格(与申报类别一致),项目负责人、项目工程师具备信息安全服务(与申报类别一致)技术能力,经评价合格;
5、业绩要求:从事信息安全服务(与申报类别一致)3年以上,或取得信息安全服务(与申报类别一致)三级资质1年以上,近三年内签订并完成至少6个信息安全服务(与申报类别一致)项目;
6、服务管理要求:建立并运行人员管理程序,识别安全服务人员的服务能力要求,明确安全服务人员的岗位职责、技术能力要求,并通过评价证明其能够胜任其承担的职责;
7、技术工具要求:具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试,具备承担信息安全服务(与申报类别一致)项目所需的安全工具,并对工具进行管理和版本控制;8、服务技术要求:建立信息安全服务(与申报类别一致)要求的流程,并按照流程实施,制定信息安全服务(与申报类别一致)要求的规范标准,并按照规范实施。
其中,第5点的业绩要求是最重要的条件。另外,CCRC信息安全服务资质分八个方向分别是:安全集成服务资质、安全运维服务资质、风险评估服务资质、应急处理服务资质、软件安全开发服务资质、灾难备份与恢复服务资质、工业控制安全服务资质、网络安全审计服务资质。可以根据企业的业务范围申请一个或多个方向。
我公司业务板块主要是做以下资质认证:如(涉密信息系统集成)(涉密载体印制资质)(军工保密资格)(国家安防)(省安防)(CCRC信息安全服务资质)(ITSS信息技术服务标准)(CS信息系统建设和服务能力评估体系)(音视频资质)(政策项目申报)(ISO各类体系)(IT行业各类人员证书),有需要随时联系站长大周:19276493522(微同号)
