CCCRC信息安全服务资质,每个级别相应要求是
| 更新时间 2025-02-06 08:16:00 价格 请来电询价 厦门格略咨询 ISO9001认证 专注ISO领域十几年 ISO14001认证 服务福建省企业 ISO45001认证 联系电话 18065922510 联系手机 18065922510 联系人 王经理 立即询价 |
CCCRC信息安全服务资质,每个级别相应要求是
CCCRC信息安全服务资质(这里假设为CCRC,即中国网络安全审查技术与认证中心的信息安全服务资质,因为“CCCRC”并非一个广泛认知的缩写,而“CCRC”是相关领域的机构)每个级别的相应要求如下:
一、三级CCRC信息安全服务资质要求年限要求:企业从事信息安全服务4个月以上(有说法为6个月以上)。
法律地位:企业需为中华人民共和国境内注册的独立法人组织。
财务资信:组织经营状况正常,建立财务管理制度,可为安全服务提供必要的财务支持。
办公场所:拥有长期固定的办公场所和相适应的办公条件。
人员能力:
组织负责人拥有2年以上信息技术领域管理经历。
技术负责人具备信息安全服务管理能力,经评价合格。
项目负责人、项目工程师具备信息安全服务能力,经评价合格。
业绩要求:近1年内(或监督审核时近3年内)签订并完成至少1个信息安全服务项目。
服务管理:建立并运行文档管理程序、项目管理程序、保密管理程序以及供应商管理程序。
技术工具:应配备承担信息安全服务所需的安全、可信的软硬件工具和设备。
年限要求:企业从事信息安全服务3年以上,或取得三级资质1年以上。
法律地位:企业需为中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。
财务资信:组织经营状况正常,建立财务管理制度。
办公场所:拥有长期固定的办公场所和相适应的办公条件,能够满足机构设置及其业务需要。
人员能力:
组织负责人拥有3年以上信息技术领域管理经历。
技术负责人具备信息安全服务管理能力,经评价合格。
项目负责人、项目工程师具备信息安全服务能力,经评价合格。
每个申报分项不少于6人(有说法为持证信息安全保障人员6名以上)。
业绩要求:近三年内签订并完成至少6个信息安全服务项目(与申报类别一致)。
服务管理:建立并运行人员管理程序,识别安全服务人员的服务能力要求,明确安全服务人员的岗位职责、技术能力要求,并通过评价证明其能够胜任其承担的职责。同时,质量与信息安全管理体系需运行半年以上(有说法为1年以上)。
技术工具:具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试;具备承担信息安全服务项目所需的安全工具,并对工具进行管理和版本控制。
年限要求:从事信息安全5年以上,并取得二级资质1年以上。
法律地位:企业需为中华人民共和国境内注册的独立法人组织。
财务资信:组织经营状况正常。
办公场所:拥有长期固定的办公场所和相适应的办公条件。
人员能力:
组织负责人拥有4年以上信息技术领域管理经历。
技术负责人计算机相关专业。
每个申报分项不少于10人。
业绩要求:近三年内签订并完成至少10个信息安全服务项目(与申报类别一致)。
服务管理:至少近两年的项目在文件管理系统中进行管理,质量与信息安全管理体系需运行1年以上;建立信息安全服务目录,签订服务级别协议。
请注意,以上要求可能随时间而有所调整,具体申请时应参考Zui新的官方文件或指南。
格略咨询企业资质一站式平台,专业,诚信、高效。
通用体系:ISO9001认证、 ISO14001认证、ISO45001认证、知识产权管理体系;
IT行业:ISO27001认证、ISO20000认证、ITSS、CMMI、CS等管理体系;
行业体系:IATF16949认证、FSC认证、ISO22000认证、ISO13485认证、HACCP认证等;
更多体系认证:ISO50001能源管理体系、ISO22301业务连续性管理体系、诚信管理体系、反贿赂管理体系等。
请联系我们询价- 请联系我们询价
- 请联系我们询价
- 请联系我们询价
请联系我们询价- 请联系我们询价
- 请联系我们询价
- 请联系我们询价
- 请联系我们询价
- 请联系我们询价
- 请联系我们询价
- 请联系我们询价
- 请联系我们询价
- 请联系我们询价
- 请联系我们询价
- 请联系我们询价
- 请联系我们询价
- 请联系我们询价
- 请联系我们询价
- 请联系我们询价
联系方式
- 电 话:18065922510
- 经理:王经理
- 手 机:18065922510
- 微 信:18065922510
