信息安全服务资质认证ccrc认证的申请条件:
一级评价要求
1、申请条件
取得信息安全服务(与申报类别一致)二级资质1 年以上。(行业领头企业除外)
2、法律地位要求
在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。
3、财务资信要求
近3 年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近3 年财务审计报告。
4、办公场所要求
拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。
5、人员素质与资质要求
a.组织负责人拥有4年以上信息技术领域管理经历。
b.技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类**职称,且从事信息安全技术工作8年以上。
c.财务负责人拥有财务系列**职称,或取得中级职称8年以上。
d.从事信息安全技术服务人员50名以上。
e.拥有信息安全专业认证人员(与申报类别一致)10名以上。
f.拥有项目管理资格证书人员5名以上。
6、技术工具要求
a. 具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。
b.具备承担信息安全服务(与申报类别一致)项目所需的安全工具,如漏洞扫描工具、渗透
测试工具、协议分析仪等。
7、业绩要求
a.从事信息安全服务(与申报类别一致)5年以上。
b.近三年内至少签订并完成10个信息安全服务项目(与申报类别一致)。
二级评价要求
1、法律地位要求
2、财务资信要求
3、办公场所要求
4、人员素质与资质要求
a.组织负责人拥有3年以上信息技术领域管理经历。
b. 技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事
信息安全技术工作5年以上。
c.财务负责人具有财务系列中级以上职称。
d.从事信息安全服务人员30名以上。
e. 拥有信息安全专业认证(与申报类别一致)人员6名以上。
f.拥有项目管理资格证书人员2名以上。
5、技术工具要求
a.具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。
b. 具备承担信息安全服务(与申报类别一致)项目所需的安全工具,并对工具进行管理和版
本控制。
6、业绩要求
a.从事信息安全服务(与申报类别一致)3年以上,或取得信息安全服务(与申报类别一致)三级资质1年以上。
b.近三年内签订并完成至少6个信息安全服务项目(与申报类别一致)。
三级评价要求
1、法律地位要求在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。
4.人员素质与资质要求
a.组织负责人拥有2年以上信息技术领域管理经历。
b.技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信
息安全技术工作2年以上。
c.财务负责人具有财务系列初级以上职称。
d.从事信息安全服务人员10名以上。
e.拥有信息安全专业认证(与申报类别一致)人员2名以上。
f.拥有项目管理资格证书人员1名以上。
5、业绩要求
a、从事信息安全服务(与申报类别一致)1年以上。
b、近3年内签订并完成至少1个信息安全服务(与申报类别一致)项目。
