CCRC认证有哪些等级?有效期多久?
从去年的改版到现在,也经历了很多的变化过程,近期的话也有了一些实施规则出来,今天擎标就以CCRC风险评估为例,给大家介绍一下。信息安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据。
信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。
对服务提供方的背景审查主要指客户投诉、违法违纪行为等;服务人员的背景审查主要指行业主管部门或使用单位对从事风险评估服务的人员进行必要的审查。
认证证书内容应至少包括以下方面:
1)认证证书名称;
2)证书编号;
3)认证委托人名称、地址;
4)信息安全服务提供者名称、地址;
5)认证依据标准;
6)类别和级别;
7)首次颁证日期、发证日期以及证书有效期。
证书内容发生变更时,认证委托人应向网安中心提出变更申请,并按照要求提 交相关资料。网安中心进行必要的审核、复核并做出认证决定。
认证证书的保持
证书有效期为3年。在有效期内,证书的有效性依赖网安中心的监督审核获得保持。
证书有效期届满前30天内,认证委托人未提出终止使用认证证书,且监督审核结果合格的,网安中心应换发新证书。
认证级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。申请一级资质时,要求需要取得信息安全服务(与申报类别一致)二级资质1年以上。(行业领头企业除外)。
