【咨詢內容介紹】CCRC認證分一����、二、三級�,山西企業辦理該資質需先滿足通用條件�,再契合對應等級的專項要求���,具體分點說明如下:
通用基礎條件 主體資格合法��,需是在山西注冊的du li法人�,經營范圍涵蓋申報的信息安全服務類別�。 近 1 年無重大信息事故、國家檢查不合格記錄��,無相關行政處罰及失信記錄��。 有固定辦公場所與匹配服務類別的技術工具����,如漏洞掃描器����、備份系統等�。 建立信息管理制度等文件,三級需運行 6 個月以上,高等級建議通過 ISO27001 等相關認證����。
三級(基礎級)專項條件 企業在山西成立滿半年���,近 3 個月社保繳納人數不少于 6 人�。 近 3 年完成至少 1 個與申報類別一致的信息服務項目�����,需提供合同��、驗收報告等憑證。 至少 2 名人員持有 CISAW 或同等資質����,或承諾年審前完成相關培訓�。 組織負責人具備 2 年以上信息技術領域管理經歷��。
二級(專業級)專項條件 企業成立滿 3 年��,或持有 CCRC 三級證書滿 1 年,近 3 個月社保繳納人數≥20 人。 近 3 年完成至少 6 個對應類別的信息服務項目,需包含 2 個百萬級項目�����。 配備至少 6 名持有 CISAW 或同等資質的人員,組織負責人有 3 年以上信息技術管理經驗�����。 建立的 ISO27001 等管理體系需覆蓋信息服務�,且運行符合規范�����。
一級(卓越級)專項條件 企業成立滿 3 年�,且持有 CCRC 二級證書滿 1 年����,近 3 個月社保繳納人數不少于 30 人。 近 3 年完成至少 10 個對應類別項目,其中需包含 3 個行業標桿項目����。 至少 10 名人員持 CISAW 或同等資質�,組織負責人具備 4 年以上信息技術領域管理經驗���。 需通過 ISO27001 等相關認證���,且管理體系穩定運行 1 年以上��,技術能力可承接高標準重點項目��。
如果您想要咨詢辦理認證,歡迎隨時聯系我15034039810,山西金鼎譽誠認證為您服務�����!
更新時間:2025/12/2 16:31:23
