CCRC認證_CCRC認證是什么_企業(yè)成立初期可辦理CCRC認證嗎

CCRC認證_CCRC認證是什么_企業(yè)成立初期可辦理CCRC認證嗎

一、中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心（CCRC，前身為中國信息安全認證中心）于2006年經(jīng)*機構設置**辦公室批準成立。它是國家市場(chǎng)監督管理總局直屬的局級機構，是信息安全服務(wù)資格認證和審計機構。

二、CCRC信息安全服務(wù)資質(zhì)

1、信息安全風(fēng)險評估

2、信息安全應急處理

3、信息系統安全集成

4、信息系統災難備份與恢復

5、軟件安全開(kāi)發(fā)

6、信息系統安全運維

7、網(wǎng)絡(luò )安全審計

8、工業(yè)控制系統安全

三、初始鑒定過(guò)程

1、準備階段

申請人應根據實(shí)際情況確定申請的服務(wù)資格類(lèi)型，登錄中國信息安全認證中心網(wǎng)站進(jìn)行自評（自評表的具體填寫(xiě)方法請參閱中心網(wǎng)站上的“信息安全服務(wù)資格認證自評表填寫(xiě)指南”），并向中心提交上述文件和自評證明材料。

2、非現場(chǎng)審計和業(yè)務(wù)階段

項目管理人員任命審核組長(cháng)，協(xié)調檢查人員組成審核組；審核組長(cháng)編制非現場(chǎng)審核計劃，并通過(guò)項目管理人員發(fā)送給審核組所有成員；

3、認證決策階段

中心認證決策者對審核組長(cháng)提交的審核材料做出認證決策；如果認證決定通過(guò)，通知項目管理人員準備證書(shū)；如果認證決定未通過(guò)，將通知申請人失敗的原因。

4、證書(shū)準備階段

項目管理人員制作證書(shū)并郵寄給申請人。

溫馨提示：申請三級信息安全服務(wù)資格的單位出具的證書(shū)，無(wú)論已經(jīng)實(shí)施并通過(guò)驗收的信息安全服務(wù)項目案例是否已經(jīng)提交，只要通過(guò)認證決定，有效期為三年。

CCRC信息安全服務(wù)資質(zhì)已經(jīng)成為多數企業(yè)重視的資質(zhì)，那企業(yè)剛成立，成立初期可以辦理信息安全服務(wù)資質(zhì)嗎？有年限要求嗎？對其他方面有要求嗎？需要提交什么資料呢？

CCRC信息安全服務(wù)資質(zhì)認證申報需提交的基礎材料清單：

（1）企業(yè)營(yíng)業(yè)執照復印件。

（2）企業(yè)簡(jiǎn)介、組織機構圖、各部門(mén)工作職責。

（3）獨立的工作環(huán)境與相應的設備情況介紹。

（4）*近三年財務(wù)狀況。

（5）近期信息安全服務(wù)項目匯總表。

（6）信息安全服務(wù)人員組成表。

（7）主要信息安全服務(wù)人員基本情況介紹表。

（8）證明具有相應信息安全服務(wù)技術(shù)能力的材料。

（9）證明具有相應信息安全服務(wù)管理能力的材料。

（10）典型的信息安全服務(wù)項目材料。

（11）企業(yè)同意遵守認證要求，提供審核所需信息的規定或承諾。