ccrc信息安全服務(wù)資質(zhì)認(rèn)證

一、CCRC信息安全服務(wù)資質(zhì)認(rèn)證的基本環(huán)節(jié)：
①認(rèn)證申請與受理；
②文檔審核；
③現(xiàn)場審核；
④認(rèn)證決定；
⑤年度監(jiān)督審核。

初次申請服務(wù)資質(zhì)認(rèn)證時，申請單位應(yīng)填寫認(rèn)證申請書，并提交資格、能力方面的證明材料。申請材料通常包括：
①服務(wù)資質(zhì)認(rèn)證申請書；
②立法人資格證明材料；
③從事信息安全服務(wù)的相關(guān)資質(zhì)證明；
④工作保密制度及相應(yīng)組織監(jiān)管體系的證明材料；
⑤與信息安全風(fēng)險評估服務(wù)人員簽訂的保密協(xié)議復(fù)印件；
⑥人員構(gòu)成與素質(zhì)證明材料；
⑦公司組織結(jié)構(gòu)證明材料；
⑧具備固定辦公場所的證明材料；
⑨項目管理制度文檔；
⑩信息安全服務(wù)質(zhì)量管理文件；
?項目案例及業(yè)績證明材料；
?信息安全服務(wù)能力證明材料等。

三、CCRC信息安全服務(wù)資質(zhì)認(rèn)證依據(jù)
對特定類別的信息安全服務(wù)，有具體的評價標(biāo)準(zhǔn)。例如，信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證的依據(jù)是《網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評估方法》（YD/T 1799-2008），信息安全風(fēng)險評估服務(wù)資質(zhì)認(rèn)證的依據(jù)是《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》（GB/T 20984-2007）與《信息安全風(fēng)險評估服務(wù)資質(zhì)認(rèn)證實施規(guī)則》(ISCCC-SV-002)。

四、CCRC信息安全服務(wù)資質(zhì)認(rèn)證的8大認(rèn)證分項
CCRC信息安全服務(wù)資質(zhì)包含8大認(rèn)證分項，即信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證、安全運維服務(wù)資質(zhì)認(rèn)證、風(fēng)險評估服務(wù)資質(zhì)認(rèn)證、應(yīng)急處理服務(wù)資質(zhì)認(rèn)證、軟件安全開發(fā)服務(wù)資質(zhì)認(rèn)證、信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)認(rèn)證、工業(yè)控制安全服務(wù)資質(zhì)認(rèn)證、網(wǎng)絡(luò)安全審計服務(wù)資質(zhì)認(rèn)證。