為了確保企業(yè)的信息系統(tǒng)安全穩(wěn)定，提升信息安全服務(wù)的質(zhì)量和效率，中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)推出了信息安全服務(wù)資質(zhì)認(rèn)證。CCRC三級認(rèn)證是對企業(yè)信息安全服務(wù)能力的全面評估，要求企業(yè)在技術(shù)實力、管理能力、服務(wù)質(zhì)量等方面達(dá)到一定的標(biāo)準(zhǔn)。通過三級認(rèn)證的企業(yè)，將具備為客戶提供全面、專業(yè)、高效的信息安全服務(wù)的能力，有助于提升企業(yè)的市場競爭力。

　　一、北京CCRC三級申請要求詳解

　　1. 企業(yè)基本條件

　　(1)具有獨(dú)立法人資格，注冊一年以上，注冊資金不低于50萬元人民幣。

　　(2)近三年內(nèi)未發(fā)生重大信息安全事故，無違法違規(guī)行為。

　　(3)具有固定的辦公場所和必要的設(shè)備設(shè)施，辦公面積超過100平方米。

　　(4)近一年無虧損，營業(yè)收入300萬元以上，固定資產(chǎn)凈值10萬元以上，中華人民共和國境內(nèi)依法設(shè)立的會計師事務(wù)所出具的財務(wù)審計報告。

　　(5)近兩年企業(yè)信息安全服務(wù)業(yè)務(wù)驗收項目總額超過100萬元。

　　2. 技術(shù)實力要求

　　(1)不少于10名信息安全服務(wù)人員獲得信息安全服務(wù)“業(yè)務(wù)安全服務(wù)工程師”培訓(xùn)證書不少于5人。

　　(2)具有自主研發(fā)的信息安全產(chǎn)品或服務(wù)，并在實際應(yīng)用中取得良好效果。

　　(3)具備獨(dú)立承擔(dān)信息安全項目的能力，包括需求分析、方案設(shè)計、實施部署、運(yùn)維管理等環(huán)節(jié)。

　　(4)項目負(fù)責(zé)人具有電子信息碩士以上學(xué)歷或電子信息中級以上職稱.從事信息安全服務(wù)業(yè)務(wù)的技術(shù)工作不少于一年;財務(wù)主管至少具有初級會計技術(shù)資格。

　　3. 管理能力要求

　　(1)建立健全的信息安全管理體系，包括信息安全政策、安全管理制度、安全操作規(guī)程等。

　　(2)設(shè)立專門的信息安全管理機(jī)構(gòu)，明確安全責(zé)任人和各級管理人員的職責(zé)。

　　(3)定期對員工進(jìn)行信息安全培訓(xùn)，提高員工的信息安全意識。

　　4. 服務(wù)質(zhì)量要求

　　(1)建立客戶服務(wù)體系，提供及時、專業(yè)的技術(shù)支持和售后服務(wù)。

　　(2)對客戶信息實施嚴(yán)格的保密措施，確保客戶信息安全。

　　(3)定期收集客戶滿意度調(diào)查數(shù)據(jù)，持續(xù)改進(jìn)服務(wù)質(zhì)量。

　　(4)通過ISO9001認(rèn)證，建立項目管理.客戶服務(wù)管理.人力資源管理體系。

　　5. 申請材料要求

　　(1)企業(yè)法人營業(yè)執(zhí)照、稅務(wù)登記證等相關(guān)證件的復(fù)印件。

　　(2)企業(yè)近三年財務(wù)報表和審計報告。

　　(3)企業(yè)信息安全管理體系文件，包括信息安全政策、安全管理制度、安全操作規(guī)程等。

　　(4)企業(yè)信息安全技術(shù)實力證明材料，如專業(yè)技術(shù)人員證書、自主研發(fā)產(chǎn)品或服務(wù)介紹等。

　　(5)企業(yè)近三年信息安全服務(wù)案例和客戶評價材料。

　　二、北京CCRC三級申請流程

　　1. 提交申請材料：按照要求準(zhǔn)備申請材料并提交至CCRC認(rèn)證機(jī)構(gòu)。

　　2. 材料審核：CCRC認(rèn)證機(jī)構(gòu)對提交的申請材料進(jìn)行審核，如有問題將通知企業(yè)補(bǔ)充完善。

　　3. 現(xiàn)場審核：通過材料審核后，CCRC認(rèn)證機(jī)構(gòu)將組織專家團(tuán)隊對企業(yè)的實際情況進(jìn)行現(xiàn)場審核。

　　4. 審核結(jié)果公示：CCRC認(rèn)證機(jī)構(gòu)將審核結(jié)果進(jìn)行公示，接受社會監(jiān)督。

　　5. 頒發(fā)證書：經(jīng)審核合格，CCRC認(rèn)證機(jī)構(gòu)將為企業(yè)頒發(fā)CCRC三級認(rèn)證證書。>>>點擊咨詢代辦北京CCRC認(rèn)證需要多少錢