CCRC依据以下文件开展认证:
核心标准:
· 《信息安全服务规范》(CCRC-ISV-C01)
· 《信息安全服务资质认证实施规则》(CCRC-ISV-R01:2022)
认证模式:初始现场审核+监督审核(周期≤12个月,不提前通知)
认证方向:涵盖安全集成、运维、应急处理、风险评估、灾难恢复等7大类,每类分为三级(一级最高)
证书有效期:3年,需通过年度监督审核维持有效性
初次申请需提交以下文件(适用于所有类别):
1. 认证申请书:包含组织基本信息、法律地位证明(如营业执照);
2. 自评估表:需附符合性评价证据(如技术文档、流程记录);
3. 保密制度文件:包括保密协议、员工保密承诺书;
4. 人员资质证明:如技术团队证书、培训记录;
5. 项目案例材料:至少提供1-10个(视级别)已完成项目的合同、验收报告;
6. 质量管理文件:如ISO 27001或ISO 20000认证证明。
分级特殊要求
三级资质:成立满6个月,社保人数≥6人,至少1个项目案例;
二级资质:成立满3年或持三级证满1年,社保≥20人,项目≥6个;
一级资质:成立满3年且持二级证满1年,社保≥30人,项目≥10个。
1. 自评估:确认企业满足法律地位、资源状况等基本条件
2. 在线申请:通过官网提交申请表及材料
3. 材料评审:非现场审核(周期一级/二级12周,三级4周)
4. 现场审核:专家实地考察管理体系与技术能力
5. 认证决定:审核通过后制证,不通过则反馈原因
6. 证书颁发:邮寄纸质证书,电子版可在官网查询
7. 监督审核:每年至少一次,确保持续合规
市场竞争力:在政府、金融等领域招投标中具有优先权
合规保障:符合《网络安全法》《数据安全法》等法规要求
服务提升:推动企业完善管理体系和风险应对能力
国际接轨:参考ISO 27001等国际标准,增强跨境合作可信度
CCRC依据以下文件开展认证:
核心标准:
· 《信息安全服务规范》(CCRC-ISV-C01)
· 《信息安全服务资质认证实施规则》(CCRC-ISV-R01:2022)
认证模式:初始现场审核+监督审核(周期≤12个月,不提前通知)
认证方向:涵盖安全集成、运维、应急处理、风险评估、灾难恢复等7大类,每类分为三级(一级最高)
证书有效期:3年,需通过年度监督审核维持有效性
初次申请需提交以下文件(适用于所有类别):
1. 认证申请书:包含组织基本信息、法律地位证明(如营业执照);
2. 自评估表:需附符合性评价证据(如技术文档、流程记录);
3. 保密制度文件:包括保密协议、员工保密承诺书;
4. 人员资质证明:如技术团队证书、培训记录;
5. 项目案例材料:至少提供1-10个(视级别)已完成项目的合同、验收报告;
6. 质量管理文件:如ISO 27001或ISO 20000认证证明。
分级特殊要求
三级资质:成立满6个月,社保人数≥6人,至少1个项目案例;
二级资质:成立满3年或持三级证满1年,社保≥20人,项目≥6个;
一级资质:成立满3年且持二级证满1年,社保≥30人,项目≥10个。
1. 自评估:确认企业满足法律地位、资源状况等基本条件
2. 在线申请:通过官网提交申请表及材料
3. 材料评审:非现场审核(周期一级/二级12周,三级4周)
4. 现场审核:专家实地考察管理体系与技术能力
5. 认证决定:审核通过后制证,不通过则反馈原因
6. 证书颁发:邮寄纸质证书,电子版可在官网查询
7. 监督审核:每年至少一次,确保持续合规
市场竞争力:在政府、金融等领域招投标中具有优先权
合规保障:符合《网络安全法》《数据安全法》等法规要求
服务提升:推动企业完善管理体系和风险应对能力
国际接轨:参考ISO 27001等国际标准,增强跨境合作可信度