1、什么是CCRC？

CCRC信息安全服務資質認證是信息安全服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。目的是為了加強和規范信息安全服務資質管理已成為信息安全管理的重要基礎性工作。

信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范，按照認證基本規范及認證規則，對提供信息安全服務機構的信息安全服務資質進行評價。

CCRC證書級別分為一級、二級、三級，其中一級最高，三級最低。共分8個不同的方向，分別是：安全集成、安全運維、風險評估、應急處理、軟件安全開發、災難備份與恢復、工業控制安全、網絡安全審計。企業可根據自身業務需求來申請對應方向的。

證書有效期為3年，證書到期需要提前3個月提出在線申請。

CRC認證需要提供數據：

首次申請服務資格認證時，申請人應填寫認證申請書，并提交資格、能力證明材料。申請材料通常包括：

1.服務資質認證申請書;

2.獨立法人資格證明材料;

3.從事信息安全服務的相關資質證書;

4.工作保密制度及相應組織監督制度的證明材料;

5.與信息安全風險評估服務人員簽訂的保密協議復印件;

6.人員構成及素質證明材料;

7.公司組織結構證明材料;

8.有固定辦公場所的證明材料;

9.項目管理制度文件;

10.信息安全服務質量管理文件;

11.項目案例及業績證明材料;

12.信息安全服務能力證明材料等。

CCRC資質認證申請流程

CCRC認證周期和流程

一級/二級認證周期一般為12周，三級認證周期為4周(認證周期包括自正式受理之日起至認證證書頒發之日起的實際時間，不包括申請人準備或補充材料的時間)。申請過程主要分為準備階段、審計階段、認證決策階段和認證制定階段四個階段。

1、準備階段：申請組織根據自身實際情況確定服務資格類型，登錄中國信息安全認證中心網站，提交準備好的材料、文件和自評證明材料。

2.審核階段：審計形式存在較大差異，需要注意：

(1)初步認證：一、二、三級資格審查形式均為文件審查+現場審查。

(2)監督審核：一、二、三級資質為文件審核+現場審核+服務點審核。服務點審核抽樣要求：在申請組織提交正在進行的項目中，現場審核時隨機抽查一個項目;

審核流程：

(1)項目管理人員指派審核組長，協調審核員成立審核組;

(2)審核組長編制審核計劃，通過項目管理人員發送給審核組全體成員;

(3)審計組對申請組織提交的材料進行審計，判斷組織提供的信息安全服務管理和技術能力是否符合《信息安全服務規范》的要求。符合要求的，審計組長應當通知項目管理人員向申請組織出具受理通知書(申請組織有需要的，也可以簽訂《服務資格認證合同》)、收取認證費后，編制《非現場審計報告》，匯總《信息安全服務資質認證公共管理審計記錄表》等審計材料，提交中心作出認證決定;不符合要求的，審計組長通知申請組織重新提交補充材料，審核補充材料(申請組織補充材料仍不符合要求的，審計組長應通知項目經理，項目經理通知申請組織不符合申請資格條件)。

3、認證決定階段(本階段工作應在兩周內完成)

中心認證決定人員對審計組長提交的審計材料作出認證決定;

認證決定通過的，通知項目管理人員制證;認證決定不通過的，通知申請組織不通過的原因。

4、認證階段(本階段工作應在一周內完成)

項目經理制作證書并郵寄給申請人。電子證書可在中國網絡安全審查認證技術中心網站查詢。

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規，咨詢輔導等知識。

本文內容整合網站：百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯系刪除并致歉！

本文來源： http://www.rumin8raps.com/zs/202306/ccaa_51607.html