岳阳CCRC信息安全服务资质认证,CCRC信息安全服务资质

通过对信息安全服务分类分级的资质认证，可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行、客观、公正的评价，证明其服务能力，满足社会对服务的选择需求。同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。

CCRC信息安全服务资质的级别有效期等
级别分为、二级、三级共三个级别，其中高，三级低。

有效期:三年，获证之日起12-18月内完成一次监督审核。(旧版2021年10月15日之前证书有效期为一年)

所有按照旧版认证实施规则要求颁发的信息安全服务资质认证证书将在2022年9月30日前全部完成转换，超期未完成转换的证书将做暂停处理。

为什么要申请CCRC信息安全服务资质?
企业在投标过程中遇到资质要求越来越多,市场中申请企业越来越多,要接此类项目就有资质.取得资质的企业有助于信息安全服务提供商完善自身管理体系,提高服务质量和水平;有助于提高需方对信息安全服务提供商的信任度。

CCRC安全服务资质认证标准
根据信息安全服务资质认证业务现状及发展需要，中国网络安全审查技术与认证中心对服务资质认证规范及实施规则进行了修订，新版CCRC-ISV-C01:2021《信息安全服务规范》、CCRC-ISV-R01:2021《信息安全服务资质认证实施规则》从发布之日起正式实施。

自即日起，中心启动按照新版认证实施规则的认证申请受理工作，不再受理依据旧版认证实施规则的认证申请。

通过技术设施安全评估，技术设施安全加固，安全漏洞补丁通告、安全事件响应以及信息安全运维咨询，协助组织的信息系统管理人员进行信息系统的安全运维工作，以发现并修复信息系统中所存在的安全隐患，降低安全隐患被非法利用的可能性，并在安全隐患被利用后及时加以响应。

安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。

信息系统灾难备份与恢复服务是将信息系统的数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份，并在灾难发生时，将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计和提供的活动。信息系统灾难备份与恢复服务资质级别是衡量服务提供者服务能力的尺度。

工业控制系统安全服务资质认证是对工业控制系统安全服务方的基本资格、管理能力、技术能力和工业控制系统安全服务过程能力等方面进行评价。工业控制系统安全服务资质级别是衡量服务提供方的工业控制系统安全服务资格和能力的尺度。

信息安全服务资质咨询服务流程
从需求调研、准备资料到申请、现场审核、获得信息安全服务资质预计需要3个月。项目成员确定项目组成员，包括甲方配合人员、我方项目成员，明确分工、职责。

1）需求调研:了解甲方公司体系、资质情况、项目情况、技术规范情况。需充分解读甲方体系资料，为后续将该申请类别的准则条款要求，形成规范融合到现有体系中，工作量较大，预计1周。
2）差距分析:根据需求调研结果，与信息安全相关申请类别评估准则核对，进行差距分析，确定需要增加、修订补充的技术规范、体系资料。在熟悉甲方体系资料的前提下，依据准则条款，规划出融合思路，并确定人员分工，谁负责融合、编写哪部分技术规范 。预计1周。
3）申请书编写技术规范编写:各小组成员按照分工计划，编写技术规范、融合体系资料，工作量是大的部分。预计1个月。
4）确定项目:根据建立的技术体系，至少选择项目1个，要覆盖整个申请类别相关级别评估准则条款，并且覆盖整个项目生命周期。此处选定项目后，要与项目经理沟通、规避不能拿出审核的项目风险，所以存在沟通协调的环节。预计2周。
5）递交申请书:递交申请书，系统线上受理,并签约认证发受理单、走流程，等待安排现场审核时间。预计2个月。
6）补充项目资料:依据建立的技术体系、技术规范，结合现有的项目资料，补充完善项目资料。依据以往ISO 9000体系项目资料，补充增加部分在70%，故有大量的技术资料需要补充，部分需要项目经理配合。预计1个月。
7）培训模拟现场审核:确定甲方参加现场审核人员，并进行模拟现场审核，学习答辩技巧。预计2天。
8）文审/整改:初次申请此资质，行一阶段审核(俗称文审)，先审核体系、技术规范、申请书、项目资料等，针对文审提出的整改项，进行整改。(肯定会提出整改项)关键看提出的整改项是在技术规范、还是项目资料，通常整改项会贯穿前后，也就是技术规范需要修改、对应的项目资料也要修改。整改通过后，进入现场审核阶段。预计2周。
9） 现场审核:配合现场审核。预计1周。
10）审核整改:根据现场审核提出的整改项，进行整改，准备整改资料、纠正措施资料，并提交审核通过后，取得证书。预计2周。
信息安全服务资质的新政策分享
1）CCRC中心新通知，从 2022 年 4 月 1 日起信息安全服务资质认证项目全部实施现场审核。
2）续证的企业至少提前3个月提交系统做监督申请，临近到期提交的建议企业请按初次申请!
3）由于此次颁证涉及证书换版,初次或监督,都发放新证书，起始时间都是新的,有效期3年!
4）CCRC中心不再开具延期证明及延期申请!!!