中国网络安全审查技术与认证中心(CCRC,前身为中国信息安全认证中心)是依据《国家网络安全法》和国家相关强制性产品认证、网络安全管理规定,负责网络安全审查认证的专门机构。
CCRC信息安全服务资质明确了信息安全服务提供者在提供服务时应当具备的服务安全和专业服务能力的一般要求。通过信息安全服务分类分级资质认证,信息安全服务提供者的基本资质、管理能力、技术能力和服务流程能力具有**性,服务能力能够客观、公正地证明符合社会需求。服务选择的需求。同时,认证过程也将有力促进服务提供者完善自身管理制度,提高服务质量和水平,引导行业健康规范发展。
1. CCRC信息安全服务资格认证的基本环节:
1.认证申请与受理。
2.文件的审核。
3.现场审核情况。
4.认证决定。
5.年度监督与审计。
2. 中国结算信息安全服务资格认证申请材料。
首次申请服务资质认证时,应填写认证申请表,并提交资质和能力证明材料。申请材料通常包括:。
1、服务资质认证申请书。
2、独立法人资格证明材料。
(三)与信息安全服务相关的资质证书。
4.工作保密制度及相应的组织监督制度的证据。
⑤ 与信息安全风险评估机构人员签订的保密协议复印件。
6、人员构成及素质证明材料。
7.公司组织结构证明。
8.固定办公场所证明。
9.项目管理体系文件。
10.信息安全服务质量管理文件。
11.项目案例和业绩证明。
12、信息安全服务能力证明材料等。