CCRC认证是什么?

什么是CCRC认证?

信息安全服务资质,是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。

信息安全服务资质(CCRC)是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。

CCRC认证是什么?_第1张图片

CCRC认证适合哪些行业和客户

面向从事系统集成、软件开发、软硬件运维、风险评估、应急处理、灾难备份与恢复、网络安全审计、工业控制系统安全服务等业务为主的IT企业。

CCRC认证对企业的意义

· 扩大企业在信息安全服务领域的影响力,增强可信度

· 获得政府、金融、学校等行业投标加分,提高竞争力

· 提升效率,加强实施项目中的管理及服务能力

· 提升品牌形象,巩固企业市场占有率

· 争优评先,获取当地政府补贴

CCRC认证具体内容标准

信息安全服务资质认证共分为8个认证方向,分别是安全集成、安全运维、风险评估、应急处理、软件安全开发、灾难备份与恢复、工业控制安全、网络安全审计,每个认证方向的资质级别分为一级、二级、三级,一级最高,三级最低。

CCRC认证是什么?_第2张图片

CCRC认证申请流程
资料提供 
申请认证的企业需提供符合要求的完工项目合同、验收报告、发票及项目文档等材料编写 
根据企业提供的相关文档,编写认证申请材料认证申请 
材料编写完成并确认后,提交认证申请中心受理 
认证中心对提交的文件进行初次审核并受理流程审核 
认证中心安排现场审核不符合整改
专员协助企业整改不符合项通过与制证
审核完成后证书出证并在认监委官网公示

CCRC认证周期及证书有效期

· 一级/二级认证周期一般是12周,三级认证周期4周。认证周期包括自申请被正式受理之日起至颁发认证证书时止实际发生的时间,不包括申请单位准备或补充材料的时间。

· 证书有效期为三年,获证后的12个月内至少进行一次监督审核,证书有效性通过获证后监督维持。当获证企业持有多张证书时,应以最早的获证日期发起监督审核,其他证书合并审核。

· 在证书有效期届满前至少 3个月提交换证申请。认证证书有效期内且最后一次监督审核结果合格的,换发新证书;获证组织在证书有效期届满时未提出换证申请的,其证书到期后失效。

CCRC相关政策支持

北京市 石景山区

对首次获得工业控制系统信息安全认证、信息安全服务资质认证、信息系统安全等级保护测评等信息安全相关资质的新一代信息技术企业,每个企业单项资质给予5万元奖励,最高不超过10万元。

杭州市 萧山区

对通过信息安全服务资质三级、二级、一级认证的企业,按“晋档差额”分别给予5万元、10万元、15万元资助。杭州市 钱塘区 支持企业开展资质认定,对当年首次取得ITSS、信息安全服务、CMMI等资质的企业,给予最高不超过50万元的一次性奖励。

杭州市 临平区

通过信息安全服务资质三级、二级、一级认证的企业,给予一次性奖励。杭州市 富阳区 对通过信息安全服务资质三级、二级、一级认证的企业,分别奖励5万元、10万元、15万元。宁波市 信息安全资质认证(CCRC、ISO20000、ISO27001)按每个5万元的标准予以奖励。

无锡市

对首次通过国家级信息安全服务资质认证的企业,给予最高10万元的一次性奖励。

舟山市 普陀区

首次通过ITSS(信息技术服务标准)或CCRC(信息安全服务资质)三级、二级、一级认证,分别奖励5万元、10万元、15万元;

温州市 鹿城区

对通过信息安全服务资质三级、二级、一级认证的企业,分别给予一次性5万元、10万元、15万元奖励;

嘉兴市 海盐县

企业首次通过 T/SIA010.11-2021.1、ITSS、CS、CCRC 三级资质认证的,给予10万元的奖励,每提高一级资质认证,再给予10万元的奖励;

以上补贴信息仅供参考,具体内容以官方发文为准。

你可能感兴趣的:(web安全,安全,网络)