CCRC

ccrc信息安全服务资质认证证书有效期

CCRC认证有效期为5年。

在有效期内，通过每年对获证后的产品进行监督确保认证证书的有效性。

获得CRCC证书后维护时间及工作

1）每年均需监督审核，提前2个月提交监督审核通知单回执及自评价表。

2）原则上证后第1年监督审核为现场审核。

3）在认证风险可控的情况下，原则上证后第2年为非现场审核，第3年为现场审核，以此类推。

4）若存在影响认证有效性的情况，增加现场审核的频度与部分项的审核力度。

CCRC信息安全服务资质认证有什么用

信息安全服务认证可以为企业提高市场竞争力；

规范企业的技术能力、管理能力；

降低企业的运营风险；

减少企业的经营成本。

CCRC信息安全服务资质认证条件

CCRC信息安全服务资质认证条件

1、法律地位

a)在中华人民共和国境内注册的独立法人组织，发展历程清晰，产权关系明确。

b)遵循国家相关法律法规、标准要求，无违法违规记录，资信状况良好。

2、财务资信

组织经营状况正常，建立财务管理制度，可为安全服务提供必要的财务支持。

3、办公场所

拥有长期固定办公场所和相适应的办公条件，能够满足机构设置及其业务需要。

4、人员能力

a)组织负责人拥有2年以上信息技术领域管理经历。

b)技术负责人具备信息安全服务（与申报类别一致）管理能力，经评价合格（与申报类别一致)。

c）项目负责人、项目工程师具备信息安全服务（与申报类别一致）技术能力，经评价合格。

5、业绩

a)从事信息安全服务(与申报类别一致）4个月以上。

b)（监督审核时）近1年内签订并完成至少1个信息安全服务（与申报类别一致)项目。

6、服务管理

建立并运行人员管理程序，识别安全服务人员的服务能力要求，明确安全服务人员的岗位职责、技术能力要求，并通过评价证明其能够胜任其承担的职责。

7、服务技术

a)建立并制定信息安全服务（与申报类别一致）要求的流程和规范标准，并按照流程实施。

各级申报基础要求

CCRC信息安全服务资质三级：从事信息安全4个月以上，近3年至少验收1个项目；

CCRC信息安全服务资质二级：从事信息安全3年，最好是已经取得3级证书1年，近三年至少验收6个项目；

CCRC信息安全服务资质一级：从事信息安全5年，最好是已经取得2级证书1年，近三年至少验收10个项目。

造成撤销的情况

1)逾期3个月未按规定接受监督审核的；

2)证书暂停期间，未在规定时间内完成整改并通过验证；

3)违规使用认证证书，造成不良影响；

4)获证组织出现严重责任事故、被投诉且经核实，影响其继续有效提供服务；

5)获证组织因自身原因不再维持证书，可提出撤销认证证书的申请；

6)其他需要撤销证书的情况。

扩展资料：