企業(yè)如何申請(qǐng)ccrc資質(zhì)

好順佳集團(tuán)
2024-09-06 11:02:38
5891

內(nèi)容摘要：企業(yè)如何申請(qǐng)CCRC資質(zhì)申請(qǐng)CCRC（原名ISCC）信息安全服務(wù)資質(zhì)認(rèn)證是一個(gè)涉及多個(gè)步驟和要求的過(guò)程。CCRC資質(zhì)認(rèn)證是由絡(luò)安...

各類(lèi)資質(zhì)· 許可證· 備案辦理

無(wú)資質(zhì)、有風(fēng)險(xiǎn)、早辦理、早安心，企業(yè)資質(zhì)就是一把保護(hù)傘。好順佳十年資質(zhì)許可辦理經(jīng)驗(yàn)，辦理不成功不收費(fèi)！點(diǎn)擊咨詢(xún)

企業(yè)如何申請(qǐng)CCRC資質(zhì)

申請(qǐng)CCRC（原名ISCC）信息安全服務(wù)資質(zhì)認(rèn)證是一個(gè)涉及多個(gè)步驟和要求的過(guò)程。CCRC資質(zhì)認(rèn)證是由絡(luò)安全審查技術(shù)與認(rèn)證中心依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。詳細(xì)介紹企業(yè)如何申請(qǐng)CCRC資質(zhì)的步驟和要求。

一、了解CCRC資質(zhì)的分類(lèi)和等級(jí)

CCRC資質(zhì)類(lèi)別分為七個(gè)類(lèi)別，三個(gè)等級(jí)，每個(gè)等級(jí)的申報(bào)條件都是不同的。具體如下：

| 等級(jí) | 企業(yè)成立時(shí)間 | 社保人數(shù) | 安全項(xiàng)目數(shù)量 | CISAW證書(shū)要求 | 組織負(fù)責(zé)人管理經(jīng)歷 ||------|----------------|-----------|----------------|------------------|------------------------|| 一級(jí) | 滿(mǎn)三年且二級(jí)證書(shū)滿(mǎn)一年 | 近三個(gè)月社保30人及以上 | 申報(bào)類(lèi)別的安全項(xiàng)目10個(gè)及以上 | 申報(bào)類(lèi)別10人或年審前培訓(xùn) | 擁有4年以上信息技術(shù)領(lǐng)域管理經(jīng)歷 || 二級(jí) | 滿(mǎn)三年或三級(jí)證書(shū)滿(mǎn)一年 | 近三個(gè)月社保20人及以上 | 申報(bào)類(lèi)別的安全項(xiàng)目6個(gè)及以上 | 申報(bào)類(lèi)別6人或年審前培訓(xùn) | 擁有3年以上信息技術(shù)領(lǐng)域管理經(jīng)歷 || 三級(jí) | 滿(mǎn)半年 | 近三個(gè)月社保6人及以上 | 申報(bào)類(lèi)別的安全項(xiàng)目1個(gè)及以上 | 申報(bào)類(lèi)別2人或年審前培訓(xùn) | 擁有2年以上信息技術(shù)領(lǐng)域管理經(jīng)歷 |

二、確認(rèn)申請(qǐng)條件

以三級(jí)資質(zhì)為例，申請(qǐng)企業(yè)需要滿(mǎn)足以下條件：

法律地位要求：
- 在中華人民共和國(guó)境內(nèi)注冊(cè)的獨(dú)立法人組織，發(fā)展歷程清晰，產(chǎn)權(quán)關(guān)系明確。
- 遵循國(guó)家相關(guān)法律法規(guī)、標(biāo)準(zhǔn)要求，無(wú)違法違規(guī)記錄，資信狀況良好。
財(cái)務(wù)資信要求：
- 組織經(jīng)營(yíng)狀況正常，建立財(cái)務(wù)管理制度，可為安全服務(wù)提供必要的財(cái)務(wù)支持。
辦公場(chǎng)所要求：
- 擁有長(zhǎng)期固定辦公場(chǎng)所和相適應(yīng)的辦公條件，能夠滿(mǎn)足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。
人員能力要求：
- 組織負(fù)責(zé)人擁有2年以上信息技術(shù)領(lǐng)域管理經(jīng)歷。
- 技術(shù)負(fù)責(zé)人具備信息安全服務(wù)（與申報(bào)類(lèi)別一致）管理能力，經(jīng)評(píng)價(jià)合格。
- 項(xiàng)目負(fù)責(zé)人、項(xiàng)目工程師具備信息安全服務(wù)（與申報(bào)類(lèi)別一致）技術(shù)能力，經(jīng)評(píng)價(jià)合格。
業(yè)績(jī)要求：
- 從事信息安全服務(wù)（與申報(bào)類(lèi)別一致）4個(gè)月以上。
- （監(jiān)督審核時(shí)）近1年內(nèi)簽訂并完成至少1個(gè)信息安全服務(wù)（與申報(bào)類(lèi)別一致）項(xiàng)目。
服務(wù)管理要求：
- 建立并運(yùn)行人員管理程序，識(shí)別安全服務(wù)人員的服務(wù)能力要求，明確安全服務(wù)人員的崗位職責(zé)、技術(shù)能力要求，并通過(guò)評(píng)價(jià)證明其能夠勝任其承擔(dān)的職責(zé)。
- 制定服務(wù)人員能力培養(yǎng)計(jì)劃，并執(zhí)行計(jì)劃，確保服務(wù)人員持續(xù)勝任其承擔(dān)的職責(zé)。
- 建立并運(yùn)行文檔管理程序，包括組織管理、服務(wù)過(guò)程管理、質(zhì)量管理等內(nèi)容。
- 建立并運(yùn)行項(xiàng)目管理程序，明確服務(wù)項(xiàng)目的組織、計(jì)劃、實(shí)施、風(fēng)險(xiǎn)控制、交付等環(huán)節(jié)的操作規(guī)程。
- 建立并運(yùn)行保密管理程序，明確崗位保密責(zé)任，簽訂保密協(xié)議，并能夠適時(shí)對(duì)相關(guān)人員進(jìn)行保密教育。
- 建立與運(yùn)行供應(yīng)商管理程序，確保其供應(yīng)商滿(mǎn)足服務(wù)安全要求（僅適用于安全集成、安全運(yùn)維、災(zāi)難備份與恢復(fù)方向）。
- 建立合同管理程序，制定統(tǒng)一合同模板，按照合同約定實(shí)施信息安全服務(wù)項(xiàng)目。
服務(wù)技術(shù)要求：
- 建立信息安全服務(wù)（與申報(bào)類(lèi)別一致）要求的流程，并按照流程實(shí)施。
- 制定信息安全服務(wù)（與申報(bào)類(lèi)別一致）要求的規(guī)范標(biāo)準(zhǔn)，并按照規(guī)范實(shí)施。

三、提交申請(qǐng)和審核

企業(yè)需要在絡(luò)安全審查技術(shù)與認(rèn)證中心（以下簡(jiǎn)稱(chēng)“網(wǎng)安中心”）網(wǎng)站的業(yè)務(wù)管理系統(tǒng)提交申請(qǐng)。網(wǎng)安中心對(duì)認(rèn)證委托人提交的認(rèn)證申請(qǐng)書(shū)等資料進(jìn)行評(píng)審，根據(jù)評(píng)審結(jié)果發(fā)出受理通知或問(wèn)題通知。認(rèn)證委托人收到問(wèn)題通知后，將改進(jìn)情況反饋給網(wǎng)安中心。對(duì)于仍不符合受理要求的申請(qǐng)，網(wǎng)安中心再次發(fā)出問(wèn)題通知。

四、現(xiàn)場(chǎng)審核和復(fù)核

初始現(xiàn)場(chǎng)審核是指網(wǎng)安中心對(duì)同一個(gè)信息安全服務(wù)提供者的同一場(chǎng)地，按照同一認(rèn)證標(biāo)準(zhǔn)進(jìn)行的首次現(xiàn)場(chǎng)審核。審核組完成審核任務(wù)后，向網(wǎng)安中心提交審核資料。認(rèn)證委托人應(yīng)及時(shí)組織信息安全服務(wù)提供者對(duì)提出的不符合項(xiàng)進(jìn)行整改，制定整改措施，并保存好相關(guān)記錄，確保在下次監(jiān)督審核時(shí)能夠提供。

網(wǎng)安中心對(duì)認(rèn)證申請(qǐng)相關(guān)信息及審核結(jié)果進(jìn)行復(fù)核，形成復(fù)核。復(fù)核應(yīng)由未參與審核過(guò)程的網(wǎng)安中心人員承擔(dān)。

五、認(rèn)證決定和公示

網(wǎng)安中心對(duì)監(jiān)督審核相關(guān)信息、復(fù)核結(jié)果及其他信息做出認(rèn)證決定，符合認(rèn)證要求保持認(rèn)證證書(shū)，并通知認(rèn)證委人；不符合認(rèn)證要求暫?；虺蜂N(xiāo)認(rèn)證證書(shū)，通知認(rèn)證委托人，并予以公示。

申請(qǐng)CCRC資質(zhì)是一個(gè)復(fù)雜的過(guò)程，需要企業(yè)提前做好準(zhǔn)備，確保滿(mǎn)足各項(xiàng)申請(qǐng)條件。同時(shí)，企業(yè)需要積極配合網(wǎng)安中心的審核工作，及時(shí)整改不符合項(xiàng)，最終通過(guò)認(rèn)證，獲得CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書(shū)。這不僅有助于提高企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力，還能提升客戶(hù)對(duì)企業(yè)的信任度。