CCRC资质认证申请流程

CCRC资质认证申请流程
CCRC信息安全服务资质认证证书是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、技术能力等方面的要求。目的是为了加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。

图片
初次申请服务资质认证时，申请单位应填写认证申请书，并提交资格、能力方面的证明材料。申请材料通常包括：

1.服务资质认证申请书；

2.独立法人资格证明材料；

3.从事信息安全服务的相关资质证明；

4.工作保密制度及相应组织监管体系的证明材料；

5.与信息安全风险评估服务人员签订的保密协议复印件；

6.人员构成与素质证明材料；

7.公司组织结构证明材料；

8.具备固定办公场所的证明材料；

9.项目管理制度文档；

10.信息安全服务质量管理文件；

11.项目案例及业绩证明材料；

12.信息安全服务能力证明材料等。

一级/二级认证周期一般是12周，三级认证周期4周(认证周期包括自申请被正式受理之日起至颁发认证证书时止实际发生的时间，不包括申请单位准备或补充材料的时间)。申请流程主要分为4个阶段，包含准备阶段、审核阶段、认证决定阶段和制证阶段。

1、准备阶段

申请组织根据自身实际情况确定需要申请的服务资质类型，登录中国信息安全认证中心网站，将准备好的材料和文档，及自评估证明材料提交中心。

2.审核阶段

审核形式有较大差异，需重点注意：

(1)初次认证：一级、二级、三级资质审核形式均为文件审查+现场审核。

(2)监督审核：一、二、三级资质均为文件审查+现场审核+服务点审核。服务点审核抽样要求：在申请组织提交正在进行中的项目中，现场审核时随机抽查1个项目；

审核流程：

(1)项目管理人员指派审核组长，协调审查员组建审核组；

(2)审核组长编制《审核计划》,通过项目管理人员发送给审核组全体成员；

(3)审核组对申请组织提交的材料进行审核工作，判断该组织目前对外提供的信息安全服务管理及技术能力是否符合《信息安全服务规范》的要求。如满足要求，审核组长在通知项目管理人员向申请组织出具《受理通知单》(如申请组织有需求，也可签订《服务资质认证合同》)、收取认证费用后，编写《非现场审核报告》,并汇总《信息安全服务资质认证公共管理审核记录表》等审核材料提交中心进行认证决定；如不满足要求，审核组长通知申请组织补充材料重新提交，并对补充材料进行审核(如申请组织所补充的材料仍无法满足要求，审核组长应将此情况告知项目管理人员，项目管理人员通知申请组织目前尚不能满足申请资质的条件)。

3、认证决定阶段(此阶段工作应在两周内完成)

中心认证决定人员对审核组长提交的审核材料进行认证决定；

如认证决定通过，则通知项目管理人员进行制证；如认证决定不通过，则通知申请组织不通过原因。

4、制证阶段(此阶段工作应在一周内完成)

项目管理人员制作证书，并邮寄给申请组织。电子证书可在中国网络安全审查与认证技术中心网站进行查询。

有助于信息安全服务提供商完善自身管理体系，提高服务质量和水平，有助于提高需方对信息安全服务提供商的信任度，有助于提高信息安全服务提供商参加投标的中标率。

CCRC信息安全服务资质认证证书的申请条件不同方向的审核条件会有不同

级别分为一级、二级、三级，其中一级最高，三级最低。共分8个不同的方向，分别是：安全集成、安全运维、风险评估、应急处理、软件安全开发、灾难备份与恢复、工业控制安全、网络安全审计。申请方可根据自身业务需求来申请对应方向。

证书有效期为3年，证书到期需要提前三个月提出在线申请；另外，不再开具证书延期说明，证书过期后需要重新提交认证申请。