CCRC八大认证分项你都知道吗?初次认证详解！

CCRC（中国网络安全审查技术与认证中心，原中国信息安全认证中心）的八大认证分项主要涵盖了信息安全服务的各个方面。以下是这八大认证分项的详细介绍，以及初次认证的详解：

信息系统安全集成服务资质认证

内容：从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施的活动。

级别：分为一级、二级、三级，其中一级最高，三级最低。

评价维度：基本资格、服务管理能力、服务技术能力和服务过程能力。

安全运维服务资质认证

内容：通过技术设施安全评估、加固、漏洞补丁通告、安全事件响应等方式，协助组织的信息系统管理人员进行信息系统的安全运维工作。

级别：同样分为一级、二级、三级。

评价维度：基本资格、管理能力、技术能力和安全运维过程能力。

风险评估服务资质认证

内容：系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，并提出有针对性的防护对策和安全整改措施。

级别：分为一级、二级、三级。

评价维度：基本资格、服务管理能力、服务技术能力和服务过程能力。

应急处理服务资质认证

内容：通过制定应急计划，使得影响网络与信息系统安全的安全事件能够得到及时响应，并在事件发生后进行标识、记录、分类和处理，直到业务恢复正常运行。

级别：也分为一级、二级、三级。

评价维度：基本资格、管理能力、技术能力和应急处理服务过程能力。

软件安全开发服务资质认证

内容：通过对软件开发过程的控制，将开发的软件存在的风险控制在可接受的水平。

级别：分为一级、二级、三级。

评价维度：基本资格、管理能力、技术能力和软件安全过程能力。

信息系统灾难备份与恢复服务资质认证

内容：将信息系统的数据、数据处理系统、网络系统、基础设施等进行备份，并在灾难发生时恢复信息系统的正常运行和业务功能。

级别：分为一级、二级、三级。

评价维度：服务提供者的服务能力。

工业控制安全服务资质认证

内容：围绕提升工业控制系统的高可用性和业务连续性，提供系统集成、系统运维、应急处理、风险评估等安全服务。

评价维度：基本资格、管理能力、技术能力和工业控制系统安全服务过程能力。

网络安全审计服务资质认证

内容：对网络安全进行审计，确保网络和信息系统的安全性。

级别：分为一级、二级、三级。

评价维度：基本资格、管理能力、技术能力和网络安全审计过程能力。

准备阶段

申请组织根据自身实际情况与认证机构协同确定需要申请的服务资质类型。

登录中国信息安全认证中心网站，下载相关申请表格和自评估表。

实施自评估，并准备相应的证明材料。

提交材料

将自评估表格、申请表格及证明材料提交给认证机构。

审核阶段

项目管理人员指派审核组长，协调审查员组建审核组。

审核组对申请组织提交的材料进行非现场审核，必要时进行现场审核。

判断申请组织目前对外提供的信息安全服务管理及技术能力是否符合《信息安全服务规范》的要求。

认证决定

认证机构对审核材料进行认证决定。

如认证决定通过，则通知项目管理人员进行制证；如不通过，则通知申请组织不通过原因。

证书颁发

项目管理人员制作证书，并邮寄给申请组织。

证书有效期一般为三年，到期前需要提前申请复审。

申请过程中需要按照认证机构的要求准备和提交相关材料。

不同级别的认证对服务提供者的要求不同，申请组织需要根据自身实际情况选择适合的认证级别。

以上信息仅供参考，具体认证要求和流程可能因认证机构和政策的更新而有所变化。建议申请组织在申请前详细咨询认证机构或查阅最新的认证指南。

格略咨询企业资质一站式平台，专业，诚信、高效。

通用体系：ISO9001认证、 ISO14001认证、ISO45001认证、知识产权管理体系；

IT行业：ISO27001认证、ISO20000认证、ITSS、CMMI、CS等管理体系；

行业体系：IATF16949认证、FSC认证、ISO22000认证、ISO13485认证、HACCP认证等；

更多体系认证：ISO50001能源管理体系、ISO22301业务连续性管理体系、诚信管理体系、反贿赂管理体系等。