CCRC(China Cybersecurity Review and
CertificationCenter)是中国网络安全审查技术与认证中心的缩写,它是依据国家法律法规、国家标准、行业标准和技术规范,对提供信息安全服务机构的信息安全资质进行评价的一种认证体系。
1.认证依据标准
CCRC-ISV-C01《信息安全服务规范》。
2.适用范围
本规范规定了信息安全服务提供者(以下简称服务提供者)在提供服务时应具备的服务安全通用要求和专业服务能力要求。本规范可作为第三方认证机
构对服务提供者的评价依据,也可作为服务提供者开展自我评价的依据,可为政府及有关社会组织选择服务提供者提供参考。本规则适用于信息安全服务资质认证活动。
3.基本认证模式
初始现场审核+监督审核。
4.认证级别
信息安全服务资质认证级别分为一级、二级、三级
共3个级别,其中一级Zui 高。
5.认证方向:
安全集成服务资质认证
安全运维服务资质认证
风险评估服务资质认证
初始现场审核+监督审核。
4.认证级别
信息安全服务资质认证级别分为一级、二级、三级
共3个级别,其中一级Zui 高。
5.认证方向:
安全集成服务资质认证
安全运维服务资质认证
风险评估服务资质认证
应急处理服务资质认证
软件安全开发服务资质认证
灾难备份与恢复服务资质认证
工业控制安全服务资质认证
网络安全审计服务资质认证#认证#CCRC #ccrc