1、认证机构简介
中国网络安全审查技术与认证中心是中国信息安全认证中心(ISCCC)是在国认证联【2004】57 号文基础上, 由国家八个部委授权成立的,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证的专门机构。2018 年正式更名为中国网络安全审查技术与认证中心(CCRC 以下简称中心)。中心为国家市场监督管理总局直属, 公益二类事业单位,系第三方公正机构和法人实体。
2 、中国网络安全审查技术与认证中心职能
中心承担网络安全审查技术与方法研究;开展网络安全认证评价及相关标准技术和方法研究;承担网络安全审查人员和网络安全认证人员技术培训工作;在批准的工作范围内按照认证基本规范和认证规则开展认证工作;受理认证委托、实施评价、做出认证决定,颁发认证证书;负责认证后的跟踪检查和相应认证标志使用的监督;受理有关的认证投诉、申诉工作;依法暂停、注销和撤销认证证书;对认证及认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;对提供信息安全服务的机构、人员进行资质注册和培训;根据国家法律、法规及授权参加相关国际组织开展信息安全领域的国际合作;依据法律、法规及授权从事相关认证工作。在业务上接受中共中央网络安全和信息化委员会办公室指导。
3、行业地位
中心是国内唯一获得中国合格评定国家认可委员会(CNAS)认可的信息安全服务资质认证机构;第一家获得中国合格评定国家认可委员会(CNAS) 认可的信息安全管理体系(ISMS)认证机构;
第一家获得中国合格评定国家认可委员会(CNAS)认可的信息技术服务管理体系(ITSMS)认证机构;唯一一家在中国合格评定国家认可委员会(CNAS)备案的数据中心服务能力成熟度认证机构。
4、 服务认证介绍
4.1、服务认证的基本定义
信息安全服务是信息安全服务提供方提供安全服务的一种能力,包括法律地位、资源状况、管理水平、技术能力等方面的要求。
信息安全服务认证是依据国家法律法规、国家标准、行业标准和技术规范, 按照认证基本规范及认证规则,对提供信息安全服务提供方的信息安全服务能力进行评价。
4.2、服务认证的作用
信息安全服务认证是国际贸易的通行证(建立生态);、市场经济的信用证(证明自己);服务能力的体检证(认识自身)。
4.3、服务认证对企业的益处
信息安全服务认证可以为企业提高市场竞争力;规范企业的技术能力、管理能力;降低企业的运营风险;减少企业的经营成本。
4.4、服务认证的业务类别
信息安全服务认证分为 8 个方向,即安全集成、安全运维、风险评估、应急处理、灾难备份与恢复、软件安全开发、网络安全审计、工控安全。
