CCRC信息安全服务资质三级要求有哪些?

随着国家“十四五”信息化规划的发布,信息安全将受到更多关注。擎标认证机构认为,ccrc认证是企业能够获得第三方权威机构认证的基础。获得ccrc认证是企业综合实力的体现,可以证明企业在技术、资源和管理方面的资质和能力。
通过ccrc认证的意义,有利于增强企业的市场进行竞争能力,这对中国企业来讲不仅仅是一个品牌效益更能直接带来社会经济环境效益。通过认证可以有效提高自己企业公信力,促使客户对企业需要建立正面情感,提升客户对企业的信任度。从企业员工自身来讲,ccrc认证可以设计规范管理和提升信息技术,有利于促进企业能够保持健康的发展和良好的运营,此外,还有利于拓宽企业的业务活动范围,获得更多业务机会。
Ccrc 是信息安全服务资质认证,三级要求为评审要求,擎标详细为大家列出了详细的评级要求

CCRC

一、CCRC信息安全服务资质三级评价要求

法律地位要求

a)在中华人民共和国境内注册的独立法人组织,发展历史清晰,所有权清晰。
(二)遵守国家有关法律、法规、标准和规定,不得违反法律、法规,信誉良好。

财务资信要求

组织运转正常,财务管理制度的建立能为保障服务提供必要的资金支持。

办公场所要求

拥有一个长期固定办公场所和相适应的办公条件,能够得到满足机构可以设置及其业务发展需要。

人员能力要求

该组织的负责人在IT领域有两年以上的管理经验。

b) 技术负责人具备信息安全服务(与申报类别一致)管理能力,经评价合格(与申报类别一致)。

C.项目负责人和项目工程师具备信息安全服务的技术能力(与申报类别一致),并通过评估。评价标准要求可参考文献附录H。

 

业绩要求

a)从事信息安全服务(与申报类别一致)6个月以上。

B)在1年内签署及完成最少1项资讯保安服务(与申报类别一致)计划。

服务管理要求

建立和运行人事管理程序,以确定安全服务人员的服务能力要求,并确定安全服务人员的职位职责、技术发展能力要求,并通过分析评价研究证明其能够胜任其承担的职责。

B.制定服务人员能力发展计划,包括网络和信息安全相关的技术、技能、管理和意识,执行计划,确保服务人员继续履行指定职责。

c)建立并运行文件管理程序,包括组织管理、服务过程管理、质量管理等。,并定义项目输出、发布、保存、传输、使用(包括产品交付和内部管理使用)、废弃等环节的文档进行控制。

建立和运行项目管理程序,以确定服务项目的组织、计划、实施、风险控制和交付操作程序,提供项目风险管理记录。

e)建立并运行保密管理程序,明确岗位保密责任,签署保密协议,并能及时通知相关人员。

行保密教育。

f) 建立与运行供应商信息管理工作程序,确保其供应商满足人民服务质量安全技术要求(仅适用于安全集成、安全运维、灾备和恢复方向。

(7)建立合同管理程序,制定统一的合同模板,按照合同规定实施信息安全服务项目要求,对于接触到的客户敏感信息和知识产权管理信息予以保护,并确保企业服务方人员可以了解客户的相关要求。

服务技术要求

a) 建立一个信息进行安全管理服务(与申报类别一致)要求的流程,并按照设计流程实施。

(b)制订和实施信息安全服务规范标准(与申报类别一致)。