CCRC 信息安全服务资质认证共分为 8 个认证方向,包括安全集成、安全运维、风险评估等,其申报要求根据不同级别有所不同,具体如下:
基本要求
法律地位:申请机构须为中华人民共和国境内注册的独立法人组织,产权清晰且无违法违规记录。
财务资信:经营状况正常,能为信息安全服务提供必要的财务支持。
办公场所:拥有长期固定的办公场所及配套设施。
管理体系:建立信息安全服务质量管理体系文件,涵盖服务流程、风险控制等;建立 ISO 9001/27001 等管理体系并运行≥6 个月。
人员要求
|
资质级别 |
社保人数要求 |
CISAW 证书要求 |
技术负责人要求 |
|
三级 |
不少于 6 人 |
至少 2 人 |
具有 2 年以上信息安全服务经验 |
|
二级 |
不少于 20 人 |
至少 6 人 |
具有 3 年以上信息安全服务经验 |
|
一级 |
不少于 30 人 |
至少 10 人 |
具有 4 年以上信息安全服务经验 |
项目经验要求
|
资质级别 |
项目数量要求 |
时间范围 |
|
三级 |
至少 1 个 |
近 3 年内 |
|
二级 |
至少 6 个 |
近 3 年内 |
|
一级 |
至少 10 个 |
近 3 年内 |
其他要求
营业执照范围:需包含与申请方向相对应的业务范围,如申请 “软件安全开发” 须有 “软件开发” 等字眼,“安全集成” 须有 “集成” 等字眼,“安全运维” 须有 “运维服务或计算机技术服务” 等字眼。
技术工具:二级和一级资质要求有相关的技术工具,如运维工具、漏洞扫描工具、配置管理工具等。
服务管理:需建立项目、保密、供应商管理等程序文件,配备档案室和高安全性文件服务器。
特别提醒:
卓航咨询可为大、中、小型企业提供体系认证、资质认证、知识产权、项目申报、荣誉证书等的咨询代理一站式服务。咨询热线:
13927449225(杨老师)
13725532758(黎老师)
13794487312(彭老师)
以上联系方式微信同号
数字化转型成熟度评估DTMM
通信网络安全服务能力评定证书
生成式人工智能服务备案
互联网信息服务算法备案