關于CCRC認證是什么���?
發(fā)布時間:2022-09-10
一、中國網絡安全審查技術與認證中心(CCRC,前身為中國信息安全認證中心2006年經*機構設立**辦公室批準成立��。是國家市場監(jiān)督管理總局直屬的局級機構����,是信息安全服務資格認證審計機構。
二�����、CCRC信息安全服務資格
1.信息安全風險評估
2�、信息安全應急處理
3.信息系統(tǒng)安全集成
4.備份和恢復信息系統(tǒng)災害
5.軟件安全開發(fā)
6��、信息系統(tǒng)安全運維
7.網絡安全審計
8.工業(yè)控制系統(tǒng)安全
三���、初始鑒定過程
1�、準備階段
申請人應根據實際情況確定申請的服務資格類型�����,登錄中國信息安全認證中心網站進行自我評價(請參閱中心網站上的信息安全服務資格認證自我評價填寫指南)����,并向中心提交上述文件和自我評價認證材料。
2.非現場審計和業(yè)務階段
項目管理人員任命審核組長,協(xié)調檢查人員組成審核組�;審核組長編制非現場審核計劃,并通過項目管理人員發(fā)送給審核組全體成員�����;
三��、認證決策階段
中心認證決策者對審核組長提交的審核材料作出認證決策���;認證決定通過的���,通知項目經理準備證書;認證決定不通過的�����,通知申請人失敗的原因�����。
4.證書準備階段
項目經理制作證書并郵寄給申請人�。
溫馨提示:申請三級信息安全服務資格的單位出具的證書,只要通過認證決定��,有效期為三年。
