全國[切換城市]
歡迎來到好順佳財(cái)稅法一站式服務(wù)平臺(tái)!
全國[切換城市]
歡迎來到好順佳財(cái)稅法一站式服務(wù)平臺(tái)!
好順佳集團(tuán)
2024-09-20 09:34:40
2833
各類資質(zhì)· 許可證· 備案辦理
無資質(zhì)、有風(fēng)險(xiǎn)、早辦理、早安心,企業(yè)資質(zhì)就是一把保護(hù)傘。好順佳十年資質(zhì)許可辦理經(jīng)驗(yàn),辦理不成功不收費(fèi)! 點(diǎn)擊咨詢
CCRC 三級(jí)資質(zhì)作為信息安全服務(wù)資質(zhì)的初級(jí)認(rèn)證,在福建省的申請(qǐng)條件包括以下方面:
法律地位要求:在中華人民共和國境內(nèi)注冊(cè)的獨(dú)立法人組織,發(fā)展歷程清晰,產(chǎn)權(quán)關(guān)系明確,遵循國家相關(guān)法律法規(guī)、標(biāo)準(zhǔn)要求,無違法違規(guī)記錄,資信狀況良好。
財(cái)務(wù)資信要求:組織經(jīng)營狀況正常,建立財(cái)務(wù)管理制度,可為安全服務(wù)提供必要的財(cái)務(wù)支持。近一年未出現(xiàn)虧損,營業(yè)收入達(dá)到 300 萬元以上,固定資產(chǎn)凈值有 10 萬以上,并有中華人民共和國境內(nèi)依法設(shè)立的會(huì)計(jì)師事務(wù)所出具的財(cái)務(wù)審計(jì)報(bào)告。
辦公場所要求:擁有長期固定辦公場所和相適應(yīng)的辦公條件,能夠滿足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。
人員能力要求:
組織負(fù)責(zé)人擁有 2 年以上信息技術(shù)領(lǐng)域管理經(jīng)歷。
技術(shù)負(fù)責(zé)人具備信息安全服務(wù)(與申報(bào)類別一致)管理能力,經(jīng)評(píng)價(jià)合格(與申報(bào)類別一致)。
項(xiàng)目負(fù)責(zé)人、項(xiàng)目工程師具備信息安全服務(wù)(與申報(bào)類別一致)技術(shù)能力,經(jīng)評(píng)價(jià)合格。
近三個(gè)月社保人數(shù) 6 人及以上。
業(yè)績要求:
從事信息安全服務(wù)(與申報(bào)類別一致)4 個(gè)月以上。
(監(jiān)督審核時(shí))近 1 年內(nèi)簽訂并完成至少 1 個(gè)信息安全服務(wù)(與申報(bào)類別一致)項(xiàng)目。
服務(wù)管理要求:
建立并運(yùn)行人員管理程序,識(shí)別安全服務(wù)人員的服務(wù)能力要求,明確安全服務(wù)人員的崗位職責(zé)、技術(shù)能力要求,并通過評(píng)價(jià)證明其能夠勝任其承擔(dān)的職責(zé)。
制定服務(wù)人員能力培養(yǎng)計(jì)劃,包括網(wǎng)絡(luò)與信息安全相關(guān)的技術(shù)、技能、管理、意識(shí)等內(nèi)容,并執(zhí)行計(jì)劃,確保服務(wù)人員持續(xù)勝任其承擔(dān)的職責(zé)。
建立并運(yùn)行文檔管理程序,包括組織管理、服務(wù)過程管理、質(zhì)量管理等內(nèi)容,明確項(xiàng)目產(chǎn)生、發(fā)布、保存、傳輸、使用(包括交付和內(nèi)部使用)、廢棄等環(huán)節(jié)的文檔控制。
建立并運(yùn)行項(xiàng)目管理程序,明確服務(wù)項(xiàng)目的組織、計(jì)劃、實(shí)施、風(fēng)險(xiǎn)控制、交付等環(huán)節(jié)的操作規(guī)程,提供項(xiàng)目風(fēng)險(xiǎn)管理記錄。
建立并運(yùn)行保密管理程序,明確崗位保密責(zé)任,簽訂保密協(xié)議,并能夠適時(shí)對(duì)相關(guān)人員進(jìn)行保密教育。
建立與運(yùn)行供應(yīng)商管理程序,確保其供應(yīng)商滿足服務(wù)安全要求(僅適用于安全集成、安全運(yùn)維、災(zāi)難備份與恢復(fù)方向)。
建立合同管理程序,制定統(tǒng)一合同模板,按照合同約定實(shí)施信息安全服務(wù)項(xiàng)目。按照客戶要求,對(duì)于接觸到的客戶敏感信息和知識(shí)產(chǎn)權(quán)信息予以保護(hù),并確保服務(wù)方人員了解客戶的相關(guān)要求。
服務(wù)技術(shù)要求:
建立信息安全服務(wù)(與申報(bào)類別一致)要求的流程,并按照流程實(shí)施。
制定信息安全服務(wù)(與申報(bào)類別一致)要求的規(guī)范標(biāo)準(zhǔn),并按照規(guī)范實(shí)施。
福建省 CCRC 三級(jí)資質(zhì)的認(rèn)證流程主要包括以下幾個(gè)階段:
準(zhǔn)備階段:申請(qǐng)組織根據(jù)自身實(shí)際情況確定需要申請(qǐng)的服務(wù)資質(zhì)類型,登錄中國信息安全認(rèn)證中心網(wǎng)站,將準(zhǔn)備好的材料和文檔,及自評(píng)估證明材料提交中心。
現(xiàn)場審核階段:
審核組長編制《審核計(jì)劃》,通過項(xiàng)目管理人員將《審核計(jì)劃》發(fā)送給持證組織。
審核組按照審核計(jì)劃開展現(xiàn)場審核。
審核通過,將審核材料提交中心進(jìn)行認(rèn)證決定,審核不通過,在審核現(xiàn)場通知持證組織,不推薦其繼續(xù)持有證書。
認(rèn)證決定階段:
中心認(rèn)證決定人員對(duì)審核組長提交的審核材料進(jìn)行認(rèn)證決定。
如認(rèn)證決定通過,則通知項(xiàng)目管理人員進(jìn)行制證。
如認(rèn)證決定不通過,則通知申請(qǐng)組織不通過原因。
制證階段:項(xiàng)目管理人員制作證書,并郵寄給申請(qǐng)組織。 (注:證書有效期為三年,每年監(jiān)督審核一次。)
目前暫未獲取到福建省具體獲得 CCRC 三級(jí)資質(zhì)的企業(yè)案例相關(guān)確切且詳細(xì)的公開信息。但從全國范圍來看, 2019 年 9 月 24 日,通過 CCRC 信息安全服務(wù)資質(zhì)認(rèn)證三級(jí)的企業(yè)數(shù)量有 780 家。
目前暫未獲取到福建省針對(duì) CCRC 三級(jí)資質(zhì)明確且具體的政策支持相關(guān)信息。但在其他地區(qū),如舟山普陀市,首次通過 CCRC 三級(jí)認(rèn)證,可獲得 5 萬元獎(jiǎng)勵(lì);天津市對(duì)當(dāng)年首次取得信息安全服務(wù)資質(zhì)三級(jí)的企業(yè),一次性給予 10 萬元的獎(jiǎng)勵(lì)。
CCRC 三級(jí)資質(zhì)在福建省的行業(yè)應(yīng)用廣泛,包括但不限于以下領(lǐng)域:
網(wǎng)絡(luò)安全領(lǐng)域:為企業(yè)的網(wǎng)絡(luò)系統(tǒng)提供安全集成、安全運(yùn)維、應(yīng)急處理等服務(wù),保障網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和數(shù)據(jù)安全。
軟件開發(fā)領(lǐng)域:在軟件安全開發(fā)過程中,確保軟件產(chǎn)品符合信息安全標(biāo)準(zhǔn),降低潛在的安全風(fēng)險(xiǎn)。
數(shù)據(jù)管理領(lǐng)域:涉及數(shù)據(jù)的備份與恢復(fù)、風(fēng)險(xiǎn)評(píng)估等,提高數(shù)據(jù)的安全性和可用性。
工業(yè)控制領(lǐng)域:保障工業(yè)控制系統(tǒng)的信息安全,防止惡意攻擊和數(shù)據(jù)泄露。
通過獲得 CCRC 三級(jí)資質(zhì),企業(yè)能夠在相關(guān)行業(yè)中提升自身的競爭力,為客戶提供更可靠的信息安全服務(wù)。
< 上一篇:福建房屋建筑資質(zhì)咨詢
您的申請(qǐng)我們已經(jīng)收到!
專屬顧問會(huì)盡快與您聯(lián)系,請(qǐng)保持電話暢通!