首页 > 资质许可

福建省CCRC三级资质

好顺佳集团
2024-09-20 09:34:40
2833

内容摘要：福建省 CCRC 三级资质的申请条件CCRC 三级资质作为信息安全服务资质的初级认证，在福建省的申请条件包括以下方面：法律地位要求...

各类资质· 许可证· 备案办理

无资质、有风险、早办理、早安心，企业资质就是一把保护伞。好顺佳十年资质许可办理经验，办理不成功不收费！

福建省 CCRC 三级资质的申请条件

CCRC 三级资质作为信息安全服务资质的初级认证，在福建省的申请条件包括以下方面：

法律地位要求：在中华人民共和国境内注册的独立法人组织，发展历程清晰，产权关系明确，遵循国家相关法律法规、标准要求，无违法违规记录，资信状况良好。
财务资信要求：组织经营状况正常，建立财务管理制度，可为安全服务提供必要的财务支持。近一年未出现亏损，营业收入达到 300 万元以上，固定资产净值有 10 万以上，并有中华人民共和国境内依法设立的会计师事务所出具的财务审计报告。
办公场所要求：拥有长期固定办公场所和相适应的办公条件，能够满足机构设置及其业务需要。
人员能力要求：
- 组织负责人拥有 2 年以上信息技术领域管理经历。
- 技术负责人具备信息安全服务（与申报类别一致）管理能力，经评价合格（与申报类别一致）。
- 项目负责人、项目工程师具备信息安全服务（与申报类别一致）技术能力，经评价合格。
- 近三个月社保人数 6 人及以上。
业绩要求：
- 从事信息安全服务（与申报类别一致）4 个月以上。
- （监督审核时）近 1 年内签订并完成至少 1 个信息安全服务（与申报类别一致）项目。
服务管理要求：
- 建立并运行人员管理程序，识别安全服务人员的服务能力要求，明确安全服务人员的岗位职责、技术能力要求，并通过评价证明其能够胜任其承担的职责。
- 制定服务人员能力培养计划，包括网络与信息安全相关的技术、技能、管理、意识等内容，并执行计划，确保服务人员持续胜任其承担的职责。
- 建立并运行文档管理程序，包括组织管理、服务过程管理、质量管理等内容，明确项目产生、发布、保存、传输、使用（包括交付和内部使用）、废弃等环节的文档控制。
- 建立并运行项目管理程序，明确服务项目的组织、计划、实施、风险控制、交付等环节的操作规程，提供项目风险管理记录。
- 建立并运行保密管理程序，明确岗位保密责任，签订保密协议，并能够适时对相关人员进行保密教育。
- 建立与运行供应商管理程序，确保其供应商满足服务安全要求（仅适用于安全集成、安全运维、灾难备份与恢复方向）。
- 建立合同管理程序，制定统一合同模板，按照合同约定实施信息安全服务项目。按照客户要求，对于接触到的客户敏感信息和知识产权信息予以保护，并确保服务方人员了解客户的相关要求。
服务技术要求：
- 建立信息安全服务（与申报类别一致）要求的流程，并按照流程实施。
- 制定信息安全服务（与申报类别一致）要求的规范标准，并按照规范实施。

福建省 CCRC 三级资质的认证流程

福建省 CCRC 三级资质的认证流程主要包括以下几个阶段：

准备阶段：申请组织根据自身实际情况确定需要申请的服务资质类型，登录中国信息安全认证中心网站，将准备好的材料和文档，及自评估证明材料提交中心。
现场审核阶段：
- 审核组长编制《审核计划》，通过项目管理人员将《审核计划》发送给持证组织。
- 审核组按照审核计划开展现场审核。
- 审核通过，将审核材料提交中心进行认证决定，审核不通过，在审核现场通知持证组织，不推荐其继续持有证书。
认证决定阶段：
- 中心认证决定人员对审核组长提交的审核材料进行认证决定。
- 如认证决定通过，则通知项目管理人员进行制证。
- 如认证决定不通过，则通知申请组织不通过原因。
制证阶段：项目管理人员制作证书，并邮寄给申请组织。（注：证书有效期为三年，每年监督审核一次。）