CCRC認(rèn)證_CCRC信息安全服務(wù)認(rèn)證有效期及注意事項(xiàng)

信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。

CCRC認(rèn)證是國(guó)際貿(mào)易的通行證；市場(chǎng)經(jīng)濟(jì)的信用證；服務(wù)能力的體檢證。

CCRC認(rèn)證對(duì)企業(yè)的益處

信息安全服務(wù)認(rèn)證可以為企業(yè)提高市場(chǎng)競(jìng)爭(zhēng)力；規(guī)范企業(yè)的技術(shù)能力、管理能力；降低企業(yè)的運(yùn)營(yíng)風(fēng)險(xiǎn)；減少企業(yè)的經(jīng)營(yíng)成本。

CCRC認(rèn)證的業(yè)務(wù)類別

信息安全服務(wù)認(rèn)證分為8個(gè)方向，即安全集成、安全運(yùn)維、風(fēng)險(xiǎn)評(píng)估、應(yīng)急處理、災(zāi)難備份與恢復(fù)、軟件安全開發(fā)、網(wǎng)絡(luò)安全審計(jì)、工控安全。其中每個(gè)方向的認(rèn)證目的和優(yōu)勢(shì)

CCRC認(rèn)證有效期

CCRC認(rèn)證有效期為5年。在有效期內(nèi)，通過(guò)每年對(duì)獲證后的產(chǎn)品進(jìn)行監(jiān)督確保認(rèn)證證書的有效性。

獲得CRCC證書后維護(hù)注意事項(xiàng)

1）每年均需監(jiān)督審核，提前2個(gè)月提交監(jiān)督審核通知單回執(zhí)及自評(píng)價(jià)表。

2）原則上證后第1年監(jiān)督審核為現(xiàn)場(chǎng)審核。

3）在認(rèn)證風(fēng)險(xiǎn)可控的情況下，原則上證后第2年為非現(xiàn)場(chǎng)審核，第3年為現(xiàn)場(chǎng)審核，以此類推。

4）若存在影響認(rèn)證有效性的情況，增加現(xiàn)場(chǎng)審核的頻度與部分項(xiàng)的審核力度。

造成撤銷的情況

1)逾期3個(gè)月未按規(guī)定接受監(jiān)督審核的；

2)證書暫停期間，未在規(guī)定時(shí)間內(nèi)完成整改并通過(guò)驗(yàn)證；

3)違規(guī)使用認(rèn)證證書，造成不良影響；

4)獲證組織出現(xiàn)嚴(yán)重責(zé)任事故、被投訴且經(jīng)核實(shí)，影響其繼續(xù)有效提供服務(wù)；

5)獲證組織因自身原因不再維持證書，可提出撤銷認(rèn)證證書的申請(qǐng)；

6)其他需要撤銷證書的情況。