一、中国网络安全审查技术与认证中心(CCRC,前身为中国信息安全认证中心)于2006年经中央机构设置委员会办公室批准成立。它是国家市场监督管理总局直属的局级机构,是信息安全服务资格认证和审计机构。
二、CCRC信息安全服务资质
1、信息安全风险评估
2、信息安全应急处理
3、信息系统安全集成
4、信息系统灾难备份与恢复
5、软件安全开发
6、信息系统安全运维
7、网络安全审计
8、工业控制系统安全
三、初始鉴定过程
1、准备阶段
申请人应根据实际情况确定申请的服务资格类型,登录中国信息安全认证中心网站进行自评(自评表的具体填写方法请参阅中心网站上的“信息安全服务资格认证自评表填写指南”),并向中心提交上述文件和自评证明材料。
2、非现场审计和业务阶段
项目管理人员任命审核组长,协调检查人员组成审核组;审核组长编制非现场审核计划,并通过项目管理人员发送给审核组所有成员;
3、认证决策阶段
中心认证决策者对审核组长提交的审核材料做出认证决策;如果认证决定通过,通知项目管理人员准备证书;如果认证决定未通过,将通知申请人失败的原因。
4、证书准备阶段
项目管理人员制作证书并邮寄给申请人。
温馨提示:申请三级信息安全服务资格的单位出具的证书,无论已经实施并通过验收的信息安全服务项目案例是否已经提交,只要通过认证决定,有效期为三年。