CCRC信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认证的过程。
资质级别
信息安全服务资质级别分为一级、二级、三级,其中一级最高,三级最低。资质级别是衡量服务提供者服务能力的尺度。
三级认证流程
开始--填写自评估表及信息安全服务资质认证申请书--材料非现场审核--补充材料再次提交--通过初审,接收受理申请,收取认证费用--认定通过--制作证书--结束
一级二级认证流程
开始--填写自评估表及信息安全服务资质认证申请书--材料非现场审核--补充材料后再次提交--通过初审,接收受理申请,收取认证费用--现场审核--认证通过--制作证书--结束
认证周期
通常办理周期为2-6自然月。
1.从签订《信息安全服务资质测评委托协议》至信息安全服务资质证书颁发,周期为4-6个月。周期时间不包含由于申请单位原因(如,资料补充、商务流程延误或申请方无法按照约定时间进行现场评审等)造成的延期。
2.信息安全服务资质证书的有效期为一年
3.认证时间主要取决于审核时间及整改时间,上述办理周期供参考。
认证好处
信息安全运维服务资质认证主要是通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作。
1.发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性;
2.在安全隐患被利用后及时加以响应;
3.提升安全运维服务提供方的服务能力,质量和水平。