企业如何申请ccrc资质

好顺佳集团
2024-09-06 11:02:38
5891

内容摘要：企业如何申请CCRC资质申请CCRC（原名ISCC）信息安全服务资质认证是一个涉及多个步骤和要求的过程。CCRC资质认证是由络安...

各类资质· 许可证· 备案办理

无资质、有风险、早办理、早安心，企业资质就是一把保护伞。好顺佳十年资质许可办理经验，办理不成功不收费！

企业如何申请CCRC资质

申请CCRC（原名ISCC）信息安全服务资质认证是一个涉及多个步骤和要求的过程。CCRC资质认证是由络安全审查技术与认证中心依据国家法律法规、国家标准、行业标准和技术规范，对提供信息安全服务机构的信息安全服务资质进行评价。详细介绍企业如何申请CCRC资质的步骤和要求。

一、了解CCRC资质的分类和等级

CCRC资质类别分为七个类别，三个等级，每个等级的申报条件都是不同的。具体如下：

| 等级 | 企业成立时间 | 社保人数 | 安全项目数量 | CISAW证书要求 | 组织负责人管理经历 ||------|----------------|-----------|----------------|------------------|------------------------|| 一级 | 满三年且二级证书满一年 | 近三个月社保30人及以上 | 申报类别的安全项目10个及以上 | 申报类别10人或年审前培训 | 拥有4年以上信息技术领域管理经历 || 二级 | 满三年或三级证书满一年 | 近三个月社保20人及以上 | 申报类别的安全项目6个及以上 | 申报类别6人或年审前培训 | 拥有3年以上信息技术领域管理经历 || 三级 | 满半年 | 近三个月社保6人及以上 | 申报类别的安全项目1个及以上 | 申报类别2人或年审前培训 | 拥有2年以上信息技术领域管理经历 |

二、确认申请条件

以三级资质为例，申请企业需要满足以下条件：

法律地位要求：
- 在中华人民共和国境内注册的独立法人组织，发展历程清晰，产权关系明确。
- 遵循国家相关法律法规、标准要求，无违法违规记录，资信状况良好。
财务资信要求：
- 组织经营状况正常，建立财务管理制度，可为安全服务提供必要的财务支持。
办公场所要求：
- 拥有长期固定办公场所和相适应的办公条件，能够满足机构设置及其业务需要。
人员能力要求：
- 组织负责人拥有2年以上信息技术领域管理经历。
- 技术负责人具备信息安全服务（与申报类别一致）管理能力，经评价合格。
- 项目负责人、项目工程师具备信息安全服务（与申报类别一致）技术能力，经评价合格。
业绩要求：
- 从事信息安全服务（与申报类别一致）4个月以上。
- （监督审核时）近1年内签订并完成至少1个信息安全服务（与申报类别一致）项目。
服务管理要求：
- 建立并运行人员管理程序，识别安全服务人员的服务能力要求，明确安全服务人员的岗位职责、技术能力要求，并通过评价证明其能够胜任其承担的职责。
- 制定服务人员能力培养计划，并执行计划，确保服务人员持续胜任其承担的职责。
- 建立并运行文档管理程序，包括组织管理、服务过程管理、质量管理等内容。
- 建立并运行项目管理程序，明确服务项目的组织、计划、实施、风险控制、交付等环节的操作规程。
- 建立并运行保密管理程序，明确岗位保密责任，签订保密协议，并能够适时对相关人员进行保密教育。
- 建立与运行供应商管理程序，确保其供应商满足服务安全要求（仅适用于安全集成、安全运维、灾难备份与恢复方向）。
- 建立合同管理程序，制定统一合同模板，按照合同约定实施信息安全服务项目。
服务技术要求：
- 建立信息安全服务（与申报类别一致）要求的流程，并按照流程实施。
- 制定信息安全服务（与申报类别一致）要求的规范标准，并按照规范实施。