一�����、CCRC(原名ISCCC)概況
CCRC(原名ISCCC)信息安全服務(wù)資質(zhì)認證是中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心依據國家法律法規��、國家標準��、行業(yè)標準和技術(shù)規范���,按照認證基本規范及認證規則�����,對提供信息安全服務(wù)機構的信息安全服務(wù)資質(zhì)包括法律地位��、資源狀況�、管理水平���、 技術(shù)能力等方面的要求進(jìn)行評價(jià)�����。該資質(zhì)共8個(gè)單項����,每個(gè)單項分為一�����、二�、三級(最低)���。
二����、CCRC(原名ISCCC)信息安全服務(wù)資質(zhì)單項
1��、信息安全風(fēng)險評估
2�、 信息安全應急處理
3�、信息系統安全集成
4���、信息系統災難備份與恢復
5��、軟件安全開(kāi)發(fā)
6����、信息系統安全運維
7��、網(wǎng)絡(luò )安全審計
8���、工業(yè)控制系統安全
三����、CCRC(原名ISCCC)信息安全服務(wù)三級資質(zhì)初次認證流程
1���、 準備階段
申請組織根據自身實(shí)際情況確定需要申請的服務(wù)資質(zhì)類(lèi)型��,登錄中國信息安全認證中心
網(wǎng)站實(shí)施自評估(具體自評估表的填寫(xiě)方法可參考中心網(wǎng)站上的《信息安全服務(wù)資質(zhì)認
證自評估表填寫(xiě)指南》)�,將上述文檔及自評估證明材料提交中心��。
2����、 非現場(chǎng)審核及商務(wù)階段
項目管理人員指派審核組長(cháng)���,協(xié)調審查員組建審核組����;
審核組長(cháng)編制《非現場(chǎng)審核計劃》�����,通過(guò)項目管理人員發(fā)送給審核組全體成員�;
審核組對申請組織提交的材料進(jìn)行非現場(chǎng)審核工作����,判斷該組織目前對外提供的信息安全服務(wù)管理及技術(shù)能力是否符合《信息安全服務(wù) 規范》的要求����。如滿(mǎn)足要求�����,審核組長(cháng)在通知項目管理人員向申請組織出具《受理通知單》(如申請組織有需求���,也可簽訂《服務(wù)資質(zhì)認證合同》)�����、收取認證費用后����,編寫(xiě)《非現場(chǎng)審核報告》��,并匯總《信息安全服務(wù)資質(zhì)
認證公共管理審核記錄表》等審核材料提交中心進(jìn)行認證決定�;如不滿(mǎn)足要求���,審核組長(cháng)通知申請組織補充材料重新提交��,并對補充材料進(jìn)行審核�����。
3���、 認證決定階段
中心認證決定人員對審核組長(cháng)提交的審核材料進(jìn)行認證決定��;
如認證決定通過(guò)�����,則通知項目管理人員進(jìn)行制證��;
如認證決定不通過(guò)���,則通知申請組織不通過(guò)原因��。
4����、 制證階段
項目管理人員制作證書(shū)���,并郵寄給申請組織�����。
(注:申請三級信息安全服務(wù)資質(zhì)的組織���,無(wú)論是否提交已實(shí)施完成并通過(guò)驗收的信
息安全服務(wù)項目案例���,只要通過(guò)認證決定�����,所頒發(fā)的證書(shū)有效期均為一年���。)
