南京:CCRC信息安全服务资质
CCRC八个类别的简介:
安全集成服务资质:
针对于安全集成的集成准备、方案设计、建设实施、四个维度过程进行评价。
风险评估服务资质:
至少完成一个风险评估项目,系统用户数量大于1000,具有对管理和技术上的漏洞具有识别能力,具备跟踪漏洞的能力。
应急处理服务资质:
针对准备、检测、抑制、根除、恢复、总结六个阶段的过程进行评估。
信息系统灾难备份与恢复服务资质:
提供灾难备份与恢复资源服务为资源服务类,提供灾难备份与恢复系统设计、实施技术服务类。
软件安全开发服务资质:
针对准备、需求、设计、编码、测试、验收、维保七个过程来进行评估。
安全运维服务资质:
针对服务准备、服务设计、服务实施、服务报告四个阶段进行评估。
网络安全审计服务资质:
对安全审计机构对被审计的信息系统的安全性、可靠性进行检查监督。
工业控制安全服务资质:
针对可用性和业务连续性,提升功能安全、物力安全和信息安全保障。涉及工业控制系统的设计、建设、运维和各个阶段。
CCRC信息安全服务资质按照要求分为三个等级,一级Zui高,三级Zui低。一般刚刚开始做CCRC几乎都是做三级的。
CCRC三级通用要求:
1、法律地位:国内法人,企业没有违规行为、被执行中的问题。
2、财务要求:三年的财务报表,经营状况良好。
3、办公场所:固定办公场所。
4、人员能力要求:2名技术人员(和申报类别一致),考试通过持证。
5、业绩要求:从事4个月以上的企业,三年有一个与申报类别一致的项目。
6、服务管理要求:建立管理体系,明确职责。
7、服务技术的要求:根据服务管理,规范实施。
针对申请不同类别会要不同的具体要求。
发布时间:2024-12-22
展开全文
其他新闻
- 信息安全服务资质(CCRC)简介 2024-12-22
- 企业为什么办理CCRC认证?带你快速掌握要领 2024-12-22
- 全面解读 CCRC信息安全服务资质认证 2024-12-22
- CCRC申请条件及流程 2024-12-22
- CCRC各方向详细介绍及通用评价要求解释 2024-12-22
- CCRC信息安全服务资质认证流程知识点汇总 2024-12-22
- CCRC信息安全服务资质三级认证流程简介 2024-12-22
- CCRC七大方向有哪些 2024-12-22
- 江苏:ITSS信息技术服务运行维护标准 2024-12-22
- 哪些企业需要申请ITSS资质证书? 2024-12-22