湖南株洲長沙岳陽郴州湘潭常德益陽ccrc信息安全服務資質辦理

一、什么是CCRC信息安全服務資質？

CCRC信息安全服務資質是對該安全服務提供者的技術、法律、管理、資源等方面的能力及評估，依據相關標準，對其相關安全服務保障能力進行認證的過程，及其穩定性、可靠性進行評估相關考量。信息安全服務資質級別從低到高分為三級、二級、一級。信息安全服務資質級別是衡量服務服務能力的尺度。

二、CCRC信息安全服務資質的相關認證流程？

（1）自我評估：企業在相關信息安全認證中心網站下載《信息安全服務資質認證自評估表-管理》+對應的技術自我評估表單，進行自我評估。

（2）申請認證：企業依據信息安全服務資質認證程序、認證標準中相關規定要求，確定申請服務資質及類別，并填寫《信息安全服務資質認證申請書》。企業向相關信息安全認證中心提交《信息安全服務資質認證申請書》、《信息安全服務自評估表》及相關證明材料文件。

（3）提交材料：評審中心依據認證程序和相關標準的要求，對申請認證企業提交的相關認證材料進行評審及審核，并確定申報資質類別和級別，簽訂相應的認證合同。

（4）現場評審：認證機構組成評審組，依據相關資質標準和評審審核要求，到申請企業實地現場進行評審，并出具相關的現場評審報告。（注：對于申請一級資質認證的企業，必要時選擇申請組織的客戶進行項目實施現場見證）。現場驗證符合相關要求以后，認證機構組成評審組，依據相關標準和評審要求，到申請組織現場進行評審，并出具現場評審報告。

（5）認證結果：認證決定委員會由3名以上（含3名）奇數相關認證決定人員組成，作出認證結果。

（6）頒發證書：對于符合認證要求及標準的企業，頒發證書，并予以公示。