CCRC認(rèn)證信息安全服務(wù)資質(zhì)申請(qǐng)流程

一、CCRC認(rèn)證信息安全服務(wù)資質(zhì)的機(jī)構(gòu)介紹

中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(英文縮寫為：CCRC,(China Cybersecurity Review Technology and Certific),原為中國(guó)信息安全認(rèn)證中心英文縮寫ISCCC)于2006年由中央機(jī)構(gòu)編制委員會(huì)辦公室批準(zhǔn)成立，為國(guó)家市場(chǎng)監(jiān)督管理總局直屬正司局級(jí)事業(yè)單位。依據(jù)《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全審查辦法》及國(guó)家有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證法律法規(guī)，承擔(dān)網(wǎng)絡(luò)安全審查技術(shù)支撐和認(rèn)證工作;在批準(zhǔn)范圍內(nèi)開展與網(wǎng)絡(luò)安全相關(guān)的產(chǎn)品、管理體系、服務(wù)、人員認(rèn)證和培訓(xùn)等工作;同時(shí)設(shè)有國(guó)家信息安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心(北京)。該機(jī)構(gòu)是是依據(jù)《國(guó)家網(wǎng)絡(luò)安全法》和國(guó)家有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證、網(wǎng)絡(luò)安全管理法規(guī)，負(fù)責(zé)實(shí)施網(wǎng)絡(luò)安全審查和認(rèn)證的正司局級(jí)事業(yè)單位，在業(yè)務(wù)上接受中央網(wǎng)信辦指導(dǎo)。

二、CCRC認(rèn)證信息安全服務(wù)資質(zhì)咨詢服務(wù)流程

從需求調(diào)研、準(zhǔn)備資料到申請(qǐng)、現(xiàn)場(chǎng)審核、獲得信息安全服務(wù)資質(zhì)預(yù)計(jì)需要3個(gè)月。項(xiàng)目成員確定項(xiàng)目組成員，包括甲方配合人員、我方項(xiàng)目成員，明確分工、職責(zé)。

1>.需求調(diào)研:了解甲方公司體系、資質(zhì)情況、項(xiàng)目情況、技術(shù)規(guī)范情況。需充分解讀甲方體系資料，為后續(xù)將該申請(qǐng)類別的準(zhǔn)則條款要求，形成規(guī)范融合到現(xiàn)有體系中，工作量較大。預(yù)計(jì)1周

2>.差距分析:根據(jù)需求調(diào)研結(jié)果，與信息安全相關(guān)申請(qǐng)類別評(píng)估準(zhǔn)則核對(duì)，進(jìn)行差距分析，確定需要增加、修訂補(bǔ)充的技術(shù)規(guī)范、體系資料。在熟悉甲方體系資料的前提下，依據(jù)準(zhǔn)則條款，規(guī)劃出融合思路，并確定人員分工，誰(shuí)負(fù)責(zé)融合、編寫哪部分技術(shù)規(guī)范 。預(yù)計(jì)1周

3>申請(qǐng)書編寫技術(shù)規(guī)范編寫:各小組成員按照分工計(jì)劃，編寫技術(shù)規(guī)范、融合體系資料，工作量是最大的部分。預(yù)計(jì)1個(gè)月

4>. 確定項(xiàng)目:根據(jù)建立的技術(shù)體系，至少選擇項(xiàng)目1個(gè)，要覆蓋整個(gè)申請(qǐng)類別相關(guān)級(jí)別評(píng)估準(zhǔn)則條款，并且覆蓋整個(gè)項(xiàng)目生命周期。此處選定項(xiàng)目后，要與項(xiàng)目經(jīng)理溝通、規(guī)避不能拿出審核的項(xiàng)目風(fēng)險(xiǎn)，所以存在溝通協(xié)調(diào)的環(huán)節(jié)。預(yù)計(jì)2周

5>遞交申請(qǐng)書:遞交申請(qǐng)書，官方系統(tǒng)線上受理,并簽約認(rèn)證發(fā)受理單、走流程，等待安排現(xiàn)場(chǎng)審核時(shí)間。預(yù)計(jì)2個(gè)月

6>.補(bǔ)充項(xiàng)目資料:依據(jù)建立的技術(shù)體系、技術(shù)規(guī)范，結(jié)合現(xiàn)有的項(xiàng)目資料，補(bǔ)充完善項(xiàng)目資料。依據(jù)以往ISO 9000體系項(xiàng)目資料，補(bǔ)充增加部分在70%，故有大量的技術(shù)資料需要補(bǔ)充，部分需要項(xiàng)目經(jīng)理配合。預(yù)計(jì)1個(gè)月

7>.培訓(xùn)模擬現(xiàn)場(chǎng)審核:確定甲方參加現(xiàn)場(chǎng)審核人員，并進(jìn)行模擬現(xiàn)場(chǎng)審核，學(xué)習(xí)答辯技巧。預(yù)計(jì)2天

8>. 文審/整改:初次申請(qǐng)此資質(zhì)，先進(jìn)行一階段審核(俗稱文審)，先審核體系、技術(shù)規(guī)范、申請(qǐng)書、項(xiàng)目資料等，針對(duì)文審提出的整改項(xiàng)，進(jìn)行整改。(肯定會(huì)提出整改項(xiàng))關(guān)鍵看提出的整改項(xiàng)是在技術(shù)規(guī)范、還是項(xiàng)目資料，通常整改項(xiàng)會(huì)貫穿前后，也就是技術(shù)規(guī)范需要修改、對(duì)應(yīng)的項(xiàng)目資料也要修改。整改通過后，進(jìn)入現(xiàn)場(chǎng)審核階段。預(yù)計(jì)2周

9>. 現(xiàn)場(chǎng)審核:配合現(xiàn)場(chǎng)審核。預(yù)計(jì)1周

10>.審核整改:根據(jù)現(xiàn)場(chǎng)審核提出的整改項(xiàng)，進(jìn)行整改，準(zhǔn)備整改資料、糾正措施資料，并提交審核通過后，取得證書。預(yù)計(jì)2周

ccrc信息安全服務(wù)資質(zhì)認(rèn)證辦理流程

1、不是。cisp證書：是面向信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)機(jī)構(gòu)、政府機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、大專院校以及企事業(yè)單位中負(fù)責(zé)信息系統(tǒng)建設(shè)、運(yùn)行維護(hù)和管理工作的信息安全專業(yè)人員所頒發(fā)的專業(yè)資質(zhì)證書。二、注。

2、認(rèn)證申請(qǐng)書（紙版一式三份、電子版一份）。2、營(yíng)業(yè)執(zhí)照復(fù)印件。3、稅務(wù)登記證。4、企業(yè)內(nèi)獲得注冊(cè)信息安全專業(yè)人員(CISP)認(rèn)證的證書復(fù)印件。5、CNITSEC要求提供的其它資料。6、申請(qǐng)信息安全服務(wù)資質(zhì)認(rèn)證的組織必須是一個(gè)。

3、CNITSEC依據(jù)國(guó)家授權(quán)對(duì)外開展信息安全產(chǎn)品、信息系統(tǒng)安全、信息安全服務(wù)資質(zhì)和信息安全人員資質(zhì)認(rèn)證業(yè)務(wù)，并向通過認(rèn)證者頒發(fā)相應(yīng)證書。“中華人民共和國(guó)國(guó)家信息安全認(rèn)證”是國(guó)家對(duì)信息安全產(chǎn)品質(zhì)量的最高認(rèn)可。2. 知識(shí)體系 CISP的。

4、Ltd.），創(chuàng)建于2009年，是經(jīng)“中國(guó)信息安全測(cè)評(píng)中心”審核、評(píng)估和認(rèn)定，頒發(fā)有信息安全服務(wù)資質(zhì)（安全工程類一級(jí)）證書（編號(hào)：CNITSEC2013SRV-I-296）的從事信息安全風(fēng)險(xiǎn)評(píng)估、安全規(guī)劃與設(shè)計(jì)、安全加固、安全應(yīng)急與響應(yīng)、安。

5、2、 “注冊(cè)信息安全管理員”，證書持有人員主要從事信息安全管理領(lǐng)域的工作，具有組織信息安全風(fēng)險(xiǎn)評(píng)估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實(shí)的基本知識(shí)和能力。以上內(nèi)容參考：百度百科-CISP 。

6、等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估和安全測(cè)評(píng)的概念和提出背景 等級(jí)保護(hù) 信息安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織和公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的。

7、網(wǎng)安公司需要的資質(zhì)主要是信息安全服務(wù)資質(zhì)，它是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求，總共分8個(gè)方向，分別是：安全集成服務(wù)資質(zhì)、安全運(yùn)維服務(wù)資質(zhì)、風(fēng)險(xiǎn)評(píng)估服務(wù)。

8、摘要：網(wǎng)絡(luò)安全公司是提供網(wǎng)絡(luò)安全解決方案和相關(guān)服務(wù)的公司，它需要的資質(zhì)有很多，包括安全集成服務(wù)資質(zhì)、安全運(yùn)維服務(wù)資質(zhì)、風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)、應(yīng)急處理服務(wù)資質(zhì)、軟件安全開發(fā)服務(wù)資質(zhì)等，滿足條件后可向認(rèn)證受理部門CNITSEC遞交。

企銘星企服整理與本文相關(guān)的熱門搜索詞

1、ccrc信息安全服務(wù)資質(zhì)認(rèn)證辦理流程

2、ccrc信息安全服務(wù)資質(zhì)認(rèn)證證書多少錢

3、ccrc信息安全服務(wù)資質(zhì)查詢

4、isccc信息安全服務(wù)資質(zhì)

5、ccrc信息安全服務(wù)資質(zhì)一級(jí)二級(jí)的區(qū)別

6、cnitsec信息安全服務(wù)資質(zhì)

7、ccrc信息系統(tǒng)安全集成服務(wù)資質(zhì)

8、ccrc app安全認(rèn)證

9、ccrc中國(guó)信息安全認(rèn)證中心

10、ccrc信息安全服務(wù)資質(zhì)認(rèn)證證書