Ccrc认证资格

CCRC是信息安全服务资质，是信息安全服务机构提供安全服务的资质，包括法律地位、资源状况、管理水平、技术能力等要求。信息安全服务资质认证依据国家法律法规、国家标准、行业标准和技术规范，以及基本认证规范和认证规则，对信息安全服务机构提供的信息安全服务资质进行评价。

信息安全服务的资质等级分为一级、二级、三级* * *，其中一级最高，三级最低。* * *分为八个不同方向，分别是:安全集成、安全运维、应急响应、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工控系统安全。申请人可以根据自己的业务需求报考相应的方向。

2.认证CCRC有什么好处？

(1)是企业能够获得第三方权威机构认证认可的基础；

(2)是需求方选择的依据，可以提高需求方对服务商的信任度；

(3)规范管理和技术，提高顾客满意度；

(4)拓宽企业经营范围，获得更多商机。

3.有效期有多长？

证书有效期为一年，每年更新一次。每年对获证机构进行一次监督审核(不超过12个月)。对于首次获得认证的机构，应在12个月内进行现场监督审核。

4、CCRC认证条件

CRCC三级评估项目要求公司成立不少于4个月；社保从业人员不少于10人(其中大学本科六年制毕业生不少于1人，大学本科三年制或大学专科四年制毕业生不少于2人，计算机专业优先)；要求2人参加国外培训并取得相应方向CISAW培训证书；初次申请要求近三年内至少有一个项目签约并完成，年审时一年内至少有1个项目签约并完成；营业执照的范围至少包括“申请方向的经营范围”或“计算机技术服务、技术咨询”。

5、CCRC认证周期和流程

第一/二次认证周期一般为12周，第三次认证周期为4周。

认证周期包括从正式受理申请之日到颁发认证证书的实际时间，不包括申请人准备或补充材料的时间。

6、年度监督

1)只有公司名称变更和注册地址变更，可以申请证书变更(随时申请)；

2)非现场监督审核，提供监督审核通知书回执、相应专业方向自评表、上一年度公共管理部门出具的不符合项及观察项整改情况；

3)现场监督，对所有因素进行审核，重点是上一年发生的不符合项和观察项。

7.获得证书后的监督审核周期

1)每年需要监督审核，提前两个月提交监督审核通知书回执和自评表(系统会提前三个月邮件通知)；

2)原则上，上海证券交易所1年度后的监管稽核为现场稽核；

3)在认证风险可控的情况下，原则上上交所第二年为非现场审核，第三年为现场审核，以此类推；

4)如有影响认证有效性的情况，增加现场审核的频率和部分项目的审核强度。