CCRC安全運(yùn)維服務(wù)資質(zhì)CCRC信息安全服務(wù)資質(zhì)證書有效期為3年，主要適用于風(fēng)險評估、安全集成、應(yīng)急處理、災(zāi)難備份與恢復(fù)、軟件安全開發(fā)、安全運(yùn)維、網(wǎng)絡(luò)安全審計等類別的信息安全服務(wù)認(rèn)證評價，均分為三個級別，其中一級zui高。那么企業(yè)想獲得CCRC信息安全服務(wù)資質(zhì)一級認(rèn)證需要哪些條件呢?

1、擁有長期固定辦公場所和相適應(yīng)的辦公條件，能夠滿足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。

2、技術(shù)負(fù)責(zé)人應(yīng)具備與申報類別一致的信息安全服務(wù)管理能力，項目負(fù)責(zé)人、項目工程師應(yīng)具備與申報類別一致的信息安全服務(wù)技術(shù)能力。

3、從事信息安全服務(wù)(與申報類別一致)5年以上，或取得信息安全服務(wù)(與申報類別一致)二級1年以上。

4、近3年內(nèi)簽訂并完成至少10個信息安全服務(wù)(與申報類別一致)項目。

5、建立并運(yùn)行文檔管理程序，包括組織管理、服務(wù)過程管理、質(zhì)量管理等內(nèi)容，明確項目產(chǎn)生、發(fā)布、保存、傳輸、使用(包括交付和內(nèi)部使用)、廢棄等環(huán)節(jié)的文檔控制。

6、建立并運(yùn)行項目管理程序，明確服務(wù)項目的組織、計劃、實施、風(fēng)險控制、交付等環(huán)節(jié)的操作規(guī)程，提供項目風(fēng)險管理記錄。

7、建立并運(yùn)行保密管理程序，明確崗位保密責(zé)任，簽訂保密協(xié)議，并能夠適時對相關(guān)人員進(jìn)行保密教育。

8、建立與運(yùn)行供應(yīng)商管理程序，確保其供應(yīng)商滿足服務(wù)安全要求(僅適用于安全集成、安全運(yùn)維、災(zāi)難備份與恢復(fù)方向)。

9、應(yīng)配備承擔(dān)信息安全服務(wù)(與申報類別一致)所需的安全、可信的軟硬件工具和設(shè)備。關(guān)鍵軟硬件工具和設(shè)備的安全性應(yīng)獲得第三方評價或者證明。如果您有企業(yè)認(rèn)證方面的問題，歡迎咨詢我們