CCRC
信息安全服務(wù)資質(zhì)
什么是信息安全服務(wù)資質(zhì)
信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格���,包括法律地位�、資源狀況、管理水平���、 技術(shù)能力等方面的要求����。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)�����、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范,按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則����,對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。通過(guò)對(duì)信息安全服務(wù)分類分級(jí)的資質(zhì)認(rèn)證����,可以對(duì)信息安全服務(wù)提供商的基本資格、管理能力��、技術(shù)能力和服務(wù)過(guò)程能力等方面進(jìn)行權(quán)威����、客觀、公正的評(píng)價(jià)��,證明其服務(wù)能力����,滿足社會(huì)對(duì)服務(wù)的選擇需求��。
何為CCRC信息安全服務(wù)資質(zhì)
信息安全服務(wù)資質(zhì)是市場(chǎng)上通行的服務(wù)資質(zhì)認(rèn)證統(tǒng)稱��,目前發(fā)證量最多��、應(yīng)用最廣、業(yè)內(nèi)認(rèn)可度較高的發(fā)證機(jī)構(gòu)是中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(英文縮寫為:CCRC����;曾用名:中國(guó)信息安全認(rèn)證中心英文縮寫ISCCC),該機(jī)構(gòu)是是依據(jù)《國(guó)家網(wǎng)絡(luò)安全法》和國(guó)家有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證�、網(wǎng)絡(luò)安全管理法規(guī),負(fù)責(zé)實(shí)施網(wǎng)絡(luò)安全審查和認(rèn)證的正司局級(jí)事業(yè)單位��,在業(yè)務(wù)上接受中央網(wǎng)信辦指導(dǎo)��。該機(jī)構(gòu)所頒發(fā)的信息安全服務(wù)資質(zhì)證書業(yè)內(nèi)通稱為CCRC信息安全服務(wù)資質(zhì)���,級(jí)別分為一級(jí)���、二級(jí)、三級(jí)共三個(gè)級(jí)別����,其中一級(jí)最高,三級(jí)最低�。
中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)對(duì)服務(wù)資質(zhì)認(rèn)證規(guī)范及實(shí)施規(guī)則進(jìn)行了修訂,于2021年10月15日發(fā)布了2021版CCRC-ISV-C01:2021《信息安全服務(wù)規(guī)范》���、CCRC-ISV-R01:2021《信息安全服務(wù)資質(zhì)認(rèn)證實(shí)施規(guī)則》�,并從發(fā)布之日起正式實(shí)施。自當(dāng)日起���,CCRC啟動(dòng)按照新版認(rèn)證實(shí)施規(guī)則的認(rèn)證申請(qǐng)受理工作���,不再受理依據(jù)舊版認(rèn)證實(shí)施規(guī)則的認(rèn)證申請(qǐng)。
證書有效期為三年(舊版證書為一年)���,需要在獲證之日起12-18月內(nèi)進(jìn)行一次監(jiān)督審核��。
基礎(chǔ)申報(bào)條件和審核費(fèi)用
