CCRC信息安全服務資質申辦流程解讀

原isccc改名后ccrc認證-隨著我國信息化和信息安全保障工作的不斷深入推進，以應急處理、風險評估、災難恢復、系統測評、安全運維、安全審計、安全培訓和安全咨詢等為主要內容的信息安全服務在信息安全保障中的作用日益突出。 ccrc-信息安全服務資質是信息安全服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范，按照認證基本規范及認證規則，對提供信息安全服務機構的信息安全服務資質進行評價。 通過對ccrc-信息安全服務分類分級的資質認證，可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價，證明其服務能力，滿足社會對服務的選擇需求。同時，認證過程也將有效促進服務提供方完善自身管理體系，提高服務質量和水平，引導行業健康規范發展。
流程如下：
自評估
組織在中國信息安全認證中心網站信息安全服務資質認證自評估表-管理》=對應的技術自評估表，并實施自評估。
認定申請
組織信息安全服務資質認證程序、認證實施規則中相關要求，確定申請服務資質類別，并填寫《信息安全服務資質認證申請書》，組織向中國信息安全認證中心提交《信息安全服務資質認證申請書》、《信息安全服務自評估表》及相關證明材料。
申請材料評審
中心依據認證程序和相關標準要求，對申請組織提交的認證相關材料進行評審，并確定申報資質類別和級別，簽訂認證合同。 現場評審
認證機構組織評審組，依據相關標準和評審要求，到申請組織現場進行評審，并出具現場評審報告。特別，對申請一級資質認證的組織，必要時選擇申請組織的客戶進行項目實施現場見證。 現場驗證符合要求后，認證機構組成評審組，依據相關標準和評審要求，到申請組織現場進行評審，并出具現場評審報告。 認證決定
認證決定委員會由3名以上(含3名)認證決定人員組成，作出認證決定。
證書頒發
對于符合認證要求的申請組織，頒發認證證書，并予以公示。 認證后監督
證后監督頻次和方式
對獲證組織實施監督，每年度(不超過12個月)進行一次監督評審 當獲得組織發生重大變更、事故或客戶投訴時，可增加現場監督評審的頻次。 證后監督內容
監督評審除包括初次評審的內容外，還應對上一次評審中提出的觀察項所采取糾正/預防措施進行驗證。 監督結論
對于通過監督評審的獲證組織，做出維持認證證書有效的決定;否則，暫?；虺蜂N其認證證書。 信息通報
為確保獲證組織的安全服務能力持續有效，獲證組織應建立信息通報渠道，及時報告以下信息: 組織機構變更信息
安全事故、客戶投訴信息
其他重要信息