CCRC(原名ISCCC)信息安全服务资质认证是中国网络安全审查技术与认证中心依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质包括法律地位、资源状况、管理水平、技术能力等方面的要求进行评价。
ccrc认证共8个单项,每个单项分为一、二、三级,三级等级最低。每个等级的认证条件不一样。
先看下ccrc认证三级需要什么条件:
1、近三年签订并验收典型项目1个;
2、首个项目验收时间4个月以上;
3、3个月以上社保人员数量2名以上;
ccrc认证二级需要的条件:
1、近三年签订并验收典型项目6个;
2、首个项目验收时间3年以上;
3、3个月以上社保人员数量6名以上;
4、组织负责人工作经历4年;
5、取得ISO90001;
6、取得ISO27000或ISO20000或ITSS;
7、有文件服务期、档案室;
8、有信息安全测试工具;
CCRC认证一级需要的条件:
1、近三年签订并验收典型项目10个;
2、首个项目验收时间5年以上;
3、3个月以上社保人员数量10名以上;
4、组织负责人工作经历4年;
5、取得ISO90001;
6、取得ISO27000或ISO20000或ITSS认证;
7、有文件服务期、档案室;
8、有信息安全测试工具;
ccrc认证共有8项,常见的是安全集成、安全运维和安全开发。有一些企业是两个单项一起申请。所以列出的条件里面典型项目是需要根据认证的单项来确定。
