01
01 资质定义
CCRC信息安全服务资质是信息安全服务机构提供安全服务的一种资格认证,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。
它是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
该资质是对服务机构在信息安全领域专业能力的权威认可,标志着机构具备按照国家标准和行业规范提供信息安全服务的能力。
02 颁发机构
中国网络安全审查认证和市场监管大数据中心
China Cybersecurity Review Certification and Market Supervision Big Data Center
机构权威性
CCRC是国家认证认可监督管理委员会(CNCA)批准的第三方认证机构,具有国家级的权威性和公信力。
服务范围
负责网络安全审查、认证、评估等工作,为国家网络安全提供技术支撑和保障。
03 申报方向
√ 安全运维
√ 安全集成
√ 风险评估
√ 软件安全开发
√ 应急处理
√ 灾难备份与恢复
√ 网络安全审计
√ 工业控制安全
04 资质级别
02
安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。
通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。
评价维度
基本资格
企业的法律地位、组织架构、经营年限等基础条件是否符合认证要求
管理能力
企业的管理体系完善程度,包括文档管理、项目管理、保密管理等制度建设
技术能力
技术人员的专业资质、技术工具的配备情况
过程能力
安全运维服务过程的规范性、可追溯性、持续改进能力
03
安全运维服务资质
(以从未申请过CCRC任何方向,初次申请为例)
01 前期:官网注册
▶CCRC官网注册
https://svapp.isccc.gov.cn
02 资料搭建:公共部分-五大模块
办公场所
√ 营业场所
√ 租赁合同或者产权证明
人员能力
√ 简历
√ 毕业证书
√ 劳动合同
√ 资质证书
√ 能力考核
√ 保密协议
√ 近三个月社保证明
业绩要求
√ 项目合同
√ 验收报告
√ 项目发票
服务管理
√ 文档管理
√ 保密管理
√ 项目管理
√ 供应商管理
注意:供应商评价要与供应商管理制度/程序一致
技术工具
√ 安全工具清单
√ 管理程序报告
√ 工具管理更新记录
04
红字字体为三级方向必备资料
01 服务技术要求
--安全运维服务流程
--安全运维服务规范
02 准备阶段-需求调研与分析
--需求调研与分析报告、招投标文件
--安全运维预算
--客户调查记录
--运维信息系统的可用性指标
03 准备阶段-签订服务协议
--项目合同(核心文件)
04 方案设计阶段
--服务方案(时间、内容、方式、期限、健康检查等)
--可用性计划、事件记录、执行报告
--安全配置基线文档
--业务连续性计划
05 服务实施阶段
--资产识别表(重要级别划分)
--重要资产安全配置检查记录、流量信息检查
--安全设备日常维护记录(状态检查、更新、升级等)
--日志保存记录与审计分析报告
--日常巡检记录、安全运维服务记录
--安全事件统计及分析报告
--健康检查记录、配置管理数据库
--应急响应记录、预案、演练记录
--运维变更记录、风险评估报告
06 运维服务报告
--定期服务报告(周报、月报、季报)
--年终总结报告
--项目验收报告
--客户满意度调查分析报告
--客户系统安全态势分析报告
05
系统提交
√ 在线上传电子材料
通过CCRC官方系统上传所有准备好的电子文档
√ 签字盖章
管理者代表及联系人授权书、CCRC申请书(签字盖章后,保存好原件,现场审核时需要)
文件审查
1.系统提交后等待受理审查。若退回,则修改后重新提交。
2.审查通过后等待审核通知
3.接收现场审核计划
现场审核前准备
人员配合安排
领导层
技术负责人
技术部分配合人员
公共部分配合人员
工具管理人员
正式现场审核
不符合报告
审核结束后,审核老师开出不符合报告
系统跟踪
1.确认系统审核状态
2.完成缴费
(周一至周六8:30-22:00 )
020-88525256
13512760273
2949039742@qq.com
