CCRC信息安全服务资质认证信息整理
CCRC信息安全服务资质是中国网络安全审查认证和市场监管大数据中心推出的服务资质认证体系面向信息安全服务提供商。以下根据公开信息就该资质的类别设置、级别划分及申请条件进行整理。一、资质类别CCRC信息安全服务资质覆盖以下服务方向类别说明安全集成信息安全系统的集成实施安全运维信息安全系统的运行维护风险评估信息安全风险评估服务应急处理信息安全事件应急响应安全开发安全软件开发灾难备份与恢复数据备份与系统恢复服务二、级别设置每个服务方向均设置三个级别由低到高依次为级别说明三级初始级具备基本的信息安全服务能力二级增强级具备较为完善的服务体系一级最高级具备全面的服务能力和管理体系三、申请条件概述三级初始级基本条件公司成立一年以上提供至少1个与申报类别一致的信息安全服务项目合同近三年内从事信息安全服务人员10名左右至少3个月社保提供与申报类别一致的项目过程文档二级增强级基本条件持有三级资质满一年或从事信息安全服务三年以上提供至少6个与申报类别一致的信息安全服务项目合同近三年内从事信息安全服务人员20名左右至少3个月社保提供与申报类别一致的项目过程文档四、证书管理项目说明有效期3年监督审核每年需接受监督审核发证机构中国网络安全审查认证和市场监管大数据中心五、说明本文内容依据中国网络安全审查认证和市场监管大数据中心公开信息整理仅供参考。不同类别和级别的具体申请要求存在差异请以官方发布的最新标准为准。多个类别同时申请时认证费用可能存在折扣具体以官方通知为准。