CCRC认证的级别
CCRC信息安全服务资质,分为三级,分别是一级、二级、三级,还包含7个类别。其中一级最高,三级最低,资质级别是衡量服务提供者服务能力的尺度。
三个级别介绍
一级资质:不仅对企业规模、业务条件等有更高要求。申请要求中还明确规定:企业需满足从事相关服务满5年,或先取得二级证书1年后方可申请
二级资质:需要证明企业的服务能力具有一定的成果基础和发展潜力,适合具备服务实力及规模的企业选择(含首次申请)。
三级资质:则只需要证明企业有一定的运维服务能力,但仍存在明显问题需要纠正。建议首次申请从本级开始。
想要办理CCRC信息安全服务资质认证的企业,建议选择符合自身实际情况的评估等级进行认证。
CCRC认证的办理条件
证书有效期为3年,证书到期需要提前3个月提出在线申请。
| 申请条件 | 三级要求 | 二级要求 | 一级要求 |
| 基本要求 | 公司成立满?1 年 | 可直接申请,或获得三级资质一年 以上 | 二级资质一年以上 |
| 人员要求 | 组织负责人拥有 2 年以上信息技术领城管理经历。近三个月人员社保(每个方向三人) | 组织负责人拥有 3 年以上信息技术领域管理经历近。三个月人员社保(每个方向六人) | 组织负责人拥有 4 年以上信息技术领域管理经历。近三个月人员社保(每个方向十人) |
| 业绩要求?(初审) | 1、从事信息安全服务 6 个月以上 2、近三年内签订并完成至少 1 个信息安全服务项目 | 1、从事同类别信息安全服务 3 年以上,或取得同类别三级资质 1 年以上。 2、近三年内签订并完成至少 6 个信息安全服务项目 (至少 2 套项目材料) | 1、从事同类别信息安全服务 5 年以上,或取得同类别二级资质 1 年以上。 2、近三年内签订并完成至少 10 个信息安全服务项目 (至少 2 套项目材料) |
| 业绩要求(监督) | 近一年内签订并完成至少?1 个同类别信息安全服务项目 | 近?1 年内签订并完成至少 2 个信息安全服务项目 | 近?1 年内签订并完成至少 3 个信息安全服务项目 |
| 其他要求 | 无 | 安全工具、公司内部测试环境 | 安全工具、公司内部测试环境 |
| 管理要求 | 无 | 至少具备?ISO9001 体系文件和ISO27001或ISO20000 体系文件 | 至少具备?ISO9001 体系文件和ISO27001或IS020000 体系文件 |