【認證內(nèi)容介紹】

CCRC認證包括兩個方面，分別是信息安全服務(wù)資質(zhì)認證和信息技術(shù)服務(wù)資質(zhì)認證。其中，信息安全服務(wù)資質(zhì)認證是針對信息安全服務(wù)機構(gòu)的認證，包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求;信息技術(shù)服務(wù)資質(zhì)認證是針對信息技術(shù)服務(wù)機構(gòu)的認證，包括人員能力、技術(shù)水平、服務(wù)能力等方面的要求。

  信息安全服務(wù)資質(zhì)認證分為一級、二級、三級共三個級別，其中一級最高，三級最低。申請三級認證的條件包括：社保人數(shù)10人以上;近三年完成的信息安全項目1個以上;持證信息安全保障人員2名以上(取得信息安全保障人員資質(zhì)(CISAW))。申請二級認證的條件包括：社保人數(shù)30人以上;近三年完成的信息安全項目6個以上;持證信息安全保障人員6名以上。申請一級認證的條件較為特殊，需要在獲得二級認證滿一年后才能申請，并且需要滿足更加嚴格的要求，如建立并發(fā)布服務(wù)管理體系，并運行服務(wù)管理體系一年以上，同時需要通過權(quán)威機構(gòu)的審核才能獲得一級認證。

  在申請CCRC認證之前，需要具備以下條件：法律地位和信用狀況良好，沒有違法違規(guī)記錄;財務(wù)狀況正常，能夠提供必要的財務(wù)支持;擁有長期固定的辦公場所和相適應(yīng)的辦公條件;擁有相應(yīng)的管理人員和技術(shù)人員;具有一定的業(yè)績和實力。此外，對于不同的認證級別，還需要滿足相應(yīng)的條件和要求。

更新時間：2024/10/11 17:30:12