CCRC認(rèn)證_CCRC信息安全服務(wù)認(rèn)證有效期及注意事項

信息安全服務(wù)資質(zhì)是信息安全服務(wù)機構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國家法律法規(guī)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對提供信息安全服務(wù)機構(gòu)的信息安全服務(wù)資質(zhì)進行評價。

CCRC認(rèn)證是國際貿(mào)易的通行證；市場經(jīng)濟的信用證；服務(wù)能力的體檢證。

CCRC認(rèn)證對企業(yè)的益處

信息安全服務(wù)認(rèn)證可以為企業(yè)提高市場競爭力；規(guī)范企業(yè)的技術(shù)能力、管理能力；降低企業(yè)的運營風(fēng)險；減少企業(yè)的經(jīng)營成本。

CCRC認(rèn)證的業(yè)務(wù)類別

信息安全服務(wù)認(rèn)證分為8個方向，即安全集成、安全運維、風(fēng)險評估、應(yīng)急處理、災(zāi)難備份與恢復(fù)、軟件安全開發(fā)、網(wǎng)絡(luò)安全審計、工控安全。其中每個方向的認(rèn)證目的和優(yōu)勢

CCRC認(rèn)證有效期

CCRC認(rèn)證有效期為5年。在有效期內(nèi)，通過每年對獲證后的產(chǎn)品進行監(jiān)督確保認(rèn)證證書的有效性。

獲得CRCC證書后維護注意事項

1）每年均需監(jiān)督審核，提前2個月提交監(jiān)督審核通知單回執(zhí)及自評價表。

2）原則上證后第1年監(jiān)督審核為現(xiàn)場審核。

3）在認(rèn)證風(fēng)險可控的情況下，原則上證后第2年為非現(xiàn)場審核，第3年為現(xiàn)場審核，以此類推。

4）若存在影響認(rèn)證有效性的情況，增加現(xiàn)場審核的頻度與部分項的審核力度。

造成撤銷的情況

1)逾期3個月未按規(guī)定接受監(jiān)督審核的；

2)證書暫停期間，未在規(guī)定時間內(nèi)完成整改并通過驗證；

3)違規(guī)使用認(rèn)證證書，造成不良影響；

4)獲證組織出現(xiàn)嚴(yán)重責(zé)任事故、被投訴且經(jīng)核實，影響其繼續(xù)有效提供服務(wù)；

5)獲證組織因自身原因不再維持證書，可提出撤銷認(rèn)證證書的申請；

6)其他需要撤銷證書的情況。