<span id="fvvsz"></span>
<li id="fvvsz"><acronym id="fvvsz"><u id="fvvsz"></u></acronym></li>

<nav id="fvvsz"><big id="fvvsz"></big></nav>
<ol id="fvvsz"></ol>

<button id="fvvsz"><acronym id="fvvsz"><input id="fvvsz"></input></acronym></button>
  • <rp id="fvvsz"></rp>

      3. <th id="fvvsz"></th>
      


    

    
    
            
      
                
      
                                
                        
      
                
      
                                
      
                
      




    
                
      
            
      
                            
      
            
      
                            
      
            
      
                        
      
                
      
                                
      
                
      
                                
      
                
      
                    
      
			描述

      

                
      
            
      
                        
      
                
      
                    CCRC安全服務資質                
      
            
      
                        
      
                
      
                    
               隨著我國信息化和信息安全保障工作的不斷深入推進,以應急處理、風險評估、災難恢復、系統測評、安全運維、安全審計、安全培訓和安全咨詢等為主要內容的信息安全服務在信息安全保障中的作用日益突出。加強和規范信息安全服務資質管理已成為信息安全管理的重要基礎性工作?! ?/div>
              應急處理服務是對影響計算機系統和網絡安全的不當行為(事件)進行標識、記錄、分類和處理,直到受影響的業務恢復正常運行的過程?! ?/div>
             風險評估服務是從風險管理角度,運用科學的方法和手段,系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施,以求防范和化解信息安全風險,或將風險控制在可接受的水平?! ?/div>
              通過對信息安全服務分類分級的資質認證,可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價,證明其服務能力,滿足社會對服務的選擇需求。同時,認證過程也將有效促進服務提供方完善自身管理體系,提高服務質量和水平,引導行業健康規范發展?!?/div>
              信息安全服務資質是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范,按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務資質進行評價。   
             信息安全服務資質分8個不同的方向,分別是:安全集成、安全運維、風險評估、應急處理、軟件安全開發、災難備份與恢復、工業控制安全、網絡安全審計。企業可根據自身業務需求來申請對應方向的。   
             證書級別分為一級、二級、三級,其中一級最高,三級最低,證書有效期為3年,證書到期需要提前3個月提出在線申請。企業申請CRCC證書,有助于信息安全服務提供商完善自身管理體系,提高服務質量和水平;有助于提高需方對信息安全服務提供商的信任度;有助于提高信息安全服務提供商參加投標的中標率。    

               CRCC申請流程
             1、準備階段【六周】:注冊平臺、申請表、自評估表及材料、上傳平臺;
             2、非現場審核及商務階段【五周】:在線文審,繳納認征費;
             3、現場審核階段【八周】:現場審核,不符合項整改;
             4、認證決定階段【兩周】:中心進行認證決定;
             5、制證階段【三周】:中心制證、發證;     

                CRCC申請條件
             A、三級證書  
                1、公司成立滿1年;
                2、企業負責人擁有2年以上信息技術領域管理經歷,近三個月八個方向各 有三人社保; 
                3、初審業績要求:從事信息安全服務(與申報類別一致)6個月以上,近三年內簽訂并完成至少1個信息安全服務(與申報類別一致)項目;
                4、監督業績要求:近1年內簽訂并完成至少1個同類別信息安全服務項目;  
                5、建議2人參加國際私法協會證書考試;

             B、二級證書  
               1、可直接申請,或者獲得三級資質一年以上; 
               2、企業負責人擁有3年以上信息技術領域管理經歷,近三個月八個方向各有六人社保;
               3、初審業績要求:從事信息安全服務(與申報類別一致)3年以上,或取得同類別三級資質1年以上,近三年內簽訂并完成至少6個信息安全服務(與申報類別一致)項目;
               4、監督業績要求:近1年內簽訂并完成至少2個同類別信息安全服務(與申報類別一致)項目;  
               5、公司內部測試環境,安全工具;  
               6、至少具備ISO9001體系文件,ISO27001或ISO20000體系文件;  
               7、建議6人參加國際私法協會證書考試;

            C、一級證書  
              1、二級資質一年以上; 
              2、企業負責人擁有4年以上信息技術領域管理經歷,近三個月八個方向各有十人社保; 
              3、初審業績要求:從事信息安全服務(與申報類別一致)5年以上,或取得同類別二級資質1年以上,近三年內簽訂并完成至少10個信息安全服務(與申報類別一致)項目(至少2套項目材料); 
              4、監督業績要求:近1年內簽訂并完成至少3個同類別信息安全服務(與申報類別一致)項目;  
              5、公司內部測試環境,安全工具; 
              6、至少具備ISO9001體系文件,ISO27001或ISO20000體系文件;
              7、建議10人參加國際私法協會證書考試;

              對特定類別的信息安全服務,有具體的評價標準。例如,信息安全應急處理服務資質認證的依據是《網絡與信息安全應急處理服務資質評估方法》(YD/T 1799-2008),信息安全風險評估服務資質認證的依據是《信息安全技術 信息安全風險評估規范》(GB/T 20984-2007)與《信息安全風險評估服務資質認證實施規則》(ISCCC-SV-002)
                      
      
            
      
                        
      
                
      
                    八個方向:集成、運維、風險評估、應急處理、軟件開發、災難備份與恢復、工業控制、網絡審計                
      
            
      
                            
      
            
      
                            
      
            
      
                        
      
                
      
                                
      
                
      
                    
      
        
      Copyright ? 2019-2022 江蘇利雅德信息技術有限公司
      
        
      蘇ICP備 2021001559號
      
        
      蘇公網安備 32020502000885 號蘇公網安備 32020502000885 號
      

      
                
      
            
      
                        
      
                
      
                                
      
                
      






                
      
            
      
                        
      
                
      
                    
      
		
			描述
		

      

                
      
            
      
                        
      
                
      
                    利雅德是國內專業的咨詢管理服務提供商                
      
            
      
                        
      
                
      
                    

      
	
	
	

      
                
      
            
      
                        
      
                
      
                    13013637683                
      
            
      
                        
      
                
      
                    

      
	
	
	

      
                
      
            
      
                        
      
                
      
                    13013687456@163.com                 
      
            
      
                        
      
                
      
                    
      
			描述

      

                
      
            
      
                        
      
                
      
                    微信公眾號                
      
            
      
                            
      
            
      
                            
      
            
      
            
      • 
							
        首頁
        首頁
        
							
						
      • 
							
        產品目錄
        產品目錄
        
							
						
      • 
							
        案例展示
        案例展示
        
							
						
      • 
							
        聯系我們
        聯系我們
        
							
						
      




亚洲av无码一区二区乱子仑