CCRC認證包括兩個方面��,分別是信息安全服務資質認證和信息技術服務資質認證���。其中��,信息安全服務資質認證是針對信息安全服務機構的認證�����,包括法律地位�����、資源狀況����、管理水平、技術能力等方面的要求;信息技術服務資質認證是針對信息技術服務機構的認證��,包括人員能力���、技術水平����、服務能力等方面的要求�����。
信息安全服務資質認證分為一級�����、二級��、三級共三個級別����,其中一級最高�����,三級最低。申請三級認證的條件包括:社保人數10人以上;近三年完成的信息安全項目1個以上;持證信息安全保障人員2名以上(取得信息安全保障人員資質(CISAW))����。申請二級認證的條件包括:社保人數30人以上;近三年完成的信息安全項目6個以上;持證信息安全保障人員6名以上。申請一級認證的條件較為特殊����,需要在獲得二級認證滿一年后才能申請,并且需要滿足更加嚴格的要求�����,如建立并發(fā)布服務管理體系��,并運行服務管理體系一年以上���,同時需要通過權威機構的審核才能獲得一級認證�����。
在申請CCRC認證之前����,需要具備以下條件:法律地位和信用狀況良好��,沒有違法違規(guī)記錄;財務狀況正常,能夠提供必要的財務支持;擁有長期固定的辦公場所和相適應的辦公條件;擁有相應的管理人員和技術人員;具有一定的業(yè)績和實力�。此外,對于不同的認證級別����,還需要滿足相應的條件和要求。
點擊圖片查看原圖
