出证有保障
认监委备案
无隐形消费
当天申报
CCRC(Cyber Security Capability Maturity Model)是由中国网络安全审查与认证中心开发的一种信息安全服务资质认证体系。该产品旨在帮助组织评估其信息安全管理和技术能力水平,并提供相应的改进建议和指导,以提高组织的信息安全保障水平。
1、全面的评估体系:CCRC产品涵盖了组织在信息安全管理和技术能力方面的各个方面,包括组织结构、管理制度、人员能力、技术设施等。
2、能力成熟度模型:CCRC产品采用能力成熟度模型,将信息安全服务提供者的资质分为不同的级别,从一级到三级,不同级别代表着不同的服务能力和水平。
3、定制化的评估流程:CCRC产品可以根据组织的实际情况和需求,定制评估流程和评估标准,确保评估结果更加准确和符合组织的实际情况。
4、专业的评估团队:CCRC产品拥有一支专业的评估团队,具备多年的信息安全管理和技术经验,可以对组织的信息安全管理和技术能力进行全面、客观、准确的评估。
5、持续的改进建议和指导:CCRC产品不仅提供一次性的评估服务,还提供持续的改进建议和指导,帮助组织不断改进其信息安全管理和技术能力水平。
申请条件 | 三级 | 二级 | 一级 |
法律地位 | 在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确 | ||
财务资信 | 近3年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近3年财务审计报告。 | ||
办公场所 | 拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要 | ||
人员素质与 资质 | a)组织负责人拥有2年以上信息技术领域管理经历 b)技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信息安全技术工作2年以上。 c)财务负责人具有财务系列初级以上职称 d)从事信息安全服务人员10名以上 e)拥有信息安全专业认证(与申报类别一致)人员2名以上。 f)拥有项目管理资格证书人员1名以上。 | a)组织负责人拥有3年以上信息技术领域管理经历 b)技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信息安全技术工作5年以上。 c)财务负责人具有财务系列中级以上职称。 d)从事信息安全服务人员30名以上。 e)拥有信息安全专业认证(与申报类别一致)人员6名以上。 f)拥有项目管理资格证书人员2名以上。 | a)组织负责人拥有4年以上信息技术领域管理经历 b)技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类高级职称,且从事信息安全技术工作8年以上。 c)财务负责人拥有财务系列高级职称,或取得中级职称8年以上。 d)从事信息安全技术服务人员50名以上。 e)拥有信息安全专业认证人员(与申报类别一致 )10名以上。 f)拥有项目管理资格证书人员5名以上 |
技术工具 | a)具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。 b)具备承担信息安全服务(与申报类别一致 项目所需的安全工具,并对工具进行管理和版本控制。 | a)具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。 b)具备承担信息安全服务(与申报类别一致)项目所需的安全工具,如漏洞扫描工具、渗透测试工具、协议分析仪等。 | |
业绩要求 | a)从事信息安全服务(与申报类别一致)1年以上。 b)近3年内签订并完成至少1个信息安全服务(与申报类别一致)项目。 | a)从事信息安全服务(与申报类别一致)3年以上,或取得信息安全服务(与申报类别一致)三级资质1年以上。 b)近三年内签订并完成至少6个信息安全服务项目(与申报类别一致)。 | a)从事信息安全服务(与申报类别一致)5年以上。 b)近三年内至少签订并完成10个信息安全服务项目(与申报类别一致)。 |
1、提高组织的信息安全保障水平:通过CCRC产品的评估和服务,组织可以全面了解其在信息安全管理和技术能力方面的不足之处,并采取相应的改进措施,提高其信息安全保障水平。
2、满足国家法律法规的要求:CCRC产品可以帮助组织满足国家法律法规的要求,保障信息系统的安全和稳定运行。
3、提高组织在市场上的竞争力:通过CCRC产品的评估和服务,组织可以提高其信息安全保障水平,增强其在市场上的竞争力,并获得更多的商机。
4、建立组织的信息安全管理体系:CCRC产品可以帮助组织建立完善的信息安全管理体系,提高组织的管理水平和效率。
5、提供专业的信息安全咨询服务:CCRC产品不仅提供评估服务,还提供专业的信息安全咨询服务,帮助组织解决信息安全方面的问题和挑战。
初次申请信息安全服务资质认证,应提交资质申请书、资格、能力等方面的证明材料,包括:
1、服务资质认证申请书;
2、独立法人资格证明材料;
3、从事信息安全服务的相关资质证明;
4、工作保密制度及相应组织监管体系的证明材料;
5、与信息安全风险评估服务人员签订的保密协议复印件;
6、人员构成与素质证明材料;
7、公司组织结构证明材料;
8、具备固定办公场所的证明材料;
9、项目管理制度文档;
10、信息安全服务质量管理文件;
11、项目案例及业绩证明材料;
12、信息安全服务能力证明材料等;
问:CCRC信息安全服务资质是否可以越级申请?
答:可以,如申请单位条件满足可直接从二级开始申请。
问:CCRC信息安全服务资质的级别是如何划分的?
答:CCRC信息安全服务资质分为一级、二级、三级,其中一级最高,三级最低。不同级别代表着不同的服务能力和水平,一级认证要求最高,三级认证要求最低。
问:CCRC资质需要进行监督审核吗?
答:需要,每年1次,监督审核的最长时间间隔不超过12个月。