仪器信息网APP
选仪器、听讲座、看资讯
立即体验
APP内打开
回版面
1
收藏
点赞
拍砖
举报
取消
发布
当前位置:
仪器社区
>
认证认可专区
>
实验室认可/资质认定
>
帖子详情
CCRC信息安全服务资质认证是什么?办理条件?
JOE HUI
2023/10/01
私聊
实验室认可/资质认定
CCRC资质近期比较火,企业到底要不要去认证这个CCRC呢,认证CCRC有哪些好处作用呢,下面带大家了解一下关于CCRC是什么? CCRC有哪些作用?
1.CCRC是什么?
CCRC在这里指中国网络安全审核技术与认证中心的简称,于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位,是信息安全服务资质的认证审核机构
信息安全服务资质的基本概念是什么?
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。
信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
信息安全服务资质范围如何界定?
信息安全服务资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。共分8个不同的方向,分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。申请方可根据自身业务需求来申请对应方向的。
信息安全服务资质的认证意义或作用有哪些?
通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
信息安全服务资质认证依据是什么?
信息安全服务资质认证依据《信息安全服务规范》(CCRC-ISV-C01:2018 )和《CCRC-ISV-C01:2018 》(CCRC-ISV-R01:2018 )实施开展。
信息安全服务资质的申请流程是什么?
信息安全服务资质认证申请流程包括:自评估-认证申请-申请材料评审-现场或非现场评审-认证决定-证书颁发。
信息安全服务资质的申请周期有多久?
认证周期一般是10周,包括自申请被正式受理之日起至颁发认证证书时止所实际发生的时间,不包括由于申请单位准备或补充材料的时间。
信息安全服务资质的审核方式有哪些?
审核方式一般包括包括现场审核、非现场审核及现场见证,其中三级初次认证宜采取自我声明+非现场审核;一、二级初次认证宜采取非现场审核与现场审核相结合,必要时,实施现场见证;监督审核依据获证方的自评估,先实施非现场审核,必要时实施现场审核和(或) 现场见证。
信息安全服务资质证书的有效期是多久,如何保持持续有效?
证书有效期一年,每年更新一次。对获证组织实施监督审核,每年度(不超过12个月)进行一次监督审核。对于初次获证组织, 需要在12个月内进行现场监督审核。
获证企业级别变更或扩大认证范围时如何实施?
获证组织申请级别变更或扩大认证范围时,应按初次认证的过程对获证组织进行特殊审核,最终形成是否同意级别变更的决定。级别变更的审核活动可单独进行,也可和对获证组织的监督审核一起进行。
信息系统安全集成服务资质认证简介:
信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。
信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。安全集成服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。
安全运维服务资质简介
通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。
安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。
风险评估服务资质简介
信息安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据。信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。
风险评估服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。对服务提供方的背景审查主要指客户投诉、违法违纪行为等;服务人员的背景审查主要指行业主管部门或使用单位对从事风险评估服务的人员进行必要的审查。
应急处理服务资质简介
信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。
信息安全应急处理服务资质认证是对应急处理服务提供方的基本资格、管理能力、技术能力和应急处理服务过程能力等方面进行评价。信息安全应急处理服务资质级别是衡量服务提供方应急处理服务资格和能力的尺度。
软件安全开发服务资质简介
通过对软件开发过程的控制,将开发的软件存在的风险控制在可接受的水平。软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。
安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。
信息系统灾难备份与恢复服务资质简介
信息系统灾难备份与恢复服务是将信息系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份,并在灾难发生时,将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计和提供的活动。
信息系统灾难备份与恢复服务资质级别是衡量服务提供者服务能力的尺度。
工业控制安全服务资质
工业控制系统安全服务围绕提升工业控制系统的高可用性和业务连续性,提升功能安全、物理安全和信息安全的保障能力为目标,涉及工业控制系统设计、建设、运维和技改各个阶段,主要包括系统集成、系统运维、应急处理、风险评估等工业控制系统安全服务,形成系统的、独立的、形成文件的过程。
工业控制系统安全服务资质认证是对工业控制系统安全服务方的基本资格、管理能力、技术能力和工业控制系统安全服务过程能力等方面进行评价。工业控制系统安全服务资质级别是衡量服务提供方的工业控制系统安全服务资格和能力的尺度。
网络安全审计服务资质认证
网络安全审计是指网络安全审计机构对被审计方所属的计算机信息系统的安全性、可靠性和经济性进行检查、监督,通过获取审计证据并对其进行客观评价所开展的系统的、独立的、形成文件的活动。
网络安全审计服务资质认证是对网络安全审计服务方的基本资格、管理能力、技术能力和网络安全审计过程能力等方面进行评价。网络安全审计服务资质级别是衡量服务提供方的网络安全审计服务资格和能力的尺度。
相关话题
1
标准规定的授权签字人的职责和责任
2
职场老油条分享给大家的审核沟通技巧之一二
3
“监督”与“监控”偶遇记
4
“小白”莫慌 - 让我用经验告诉你现场审核中,专家一般是如何选择现场试验项目的?
5
初审现场审核在即,实验室应该如何应对?
+关注
私聊
刘彦刚
第1楼
2023/10/02
应助达人
谢谢分享!
0
发表回复
近期热榜
迎国庆送壕礼!十月发帖抢大疆云台
【官方邀请】高效液相色谱使用情况有奖调研
喜迎国庆!第十七届原创大赛超级原创日参赛奖励翻倍
丹纳赫四十周年寄语征集领大礼包
热门活动
【售后专场--招聘会】
第三届微课大赛投票进行中ing
猜你喜欢
最新推荐
热门推荐
更多推荐
质量手册和程序文件修订还要写文件修改表吗?
已应助
2024/01/12
[分享]如何实施纠正和纠正措施?
2006/08/22
建立个实验室认可的群,一起交流一下:21327317
2006/07/24
关于发布CNAS-SC26-2020《EPA复合木制品认证机构认可方案》的通知
分享
2020/12/01
关于CMA认证
已应助
2022/09/29
【求助】大家的文件有效性评审是怎么做的?
2007/12/25
质量手册中的附录A换版问题
讨论
2015/07/29
【转帖】ISO/IEC17025:2005《检测和校准实验室能力的通用要求》中存在的错误
2010/01/16
再谈不符合项的整改
第十七届原创
2024/10/04
典型试验报告
求助
2024/10/04
要想新员工学的快,培训技巧很重要!
第十七届原创
2024/10/04
实验记录的规范和经验分享
分享
2024/10/03
不符合项并不可怕
第十七届原创
2024/10/03
同一个部门的人进门还让登记,宝宝很生气!
第十七届原创
2024/10/03
安徽省**检测科技有限公司比对检测报告弄虚作假案
原创
2024/10/02
用实力证明 - 技术人员能力好坏“我说行就行”的时代过去了?
第十七届原创
2024/10/02
用实力证明 - 技术人员能力好坏“我说行就行”的时代过去了?
第十七届原创
2024/10/02
同一个部门的人进门还让登记,宝宝很生气!
第十七届原创
2024/10/03
气象色谱仪显示ALS 故障代码 153是什么情况
求助
2024/09/27
环境空气氮氧化物曲线斜率偏高怎么办
已应助
2024/09/27
出峰时间和分子离子峰一样,二级质谱图不一样是同种物质吗
求助
2024/09/28
玻璃器皿的质保期
求助
2024/09/28
关于CNAS-G001:2024里的条款理解?
求助
2024/09/30
岛津2014色谱TCD检测标气中的氧气和氮气,氧气不出峰怎么处理
求助
2024/09/29
无机化学分析间的吊顶材质你们用什么?
已应助
2023/10/01
巧用USB鱼缸增氧泵改制小型移动空气取样泵
第十六届原创
2023/10/01
红外分光测油仪
求助
2023/10/01
一次性注射器容积准确性快速检验方法
第十六届原创
2023/10/01
[仪器心得]室内空气质量检测仪两点使用经验
第十六届原创
2023/10/01
2023年”9月”发帖前五名报到,谢谢你们的参与及支持!
分享
2023/10/01
有关NMR溶剂选择
已应助
2023/10/01
在客户现场开展校准工作仪器设备应该关注的事项
第十六届原创
2023/10/01
品牌合作伙伴
丹纳赫苏州基地 打工人的梦想
岛津
日立科学仪器
珀金埃尔默仪器(上海)有限公司(PerkinElmer)
日本电子株式会社
丹纳赫
安捷伦
赛默飞世尔科技
普析通用
欧波同
天美
天瑞仪器
德国耶拿
海能技术
马尔文帕纳科
磐诺科技
上海仪电科仪
梅特勒托利多
聚光科技
莱伯泰科
盛瀚
多宁生物
丹东百特
科哲
卓立汉光
屹尧科技
华谱科仪
宝德仪器
优莱博
HORIBA
布鲁克核磁
举报帖子
执行举报
点赞用户
好友列表
加载中...
正在为您切换请稍后...