注册微创客 • 个人创业
小知谈服务
小知
毕业于北大、西安交大、
对外经贸大等院校
我们都是主播,这个团队整体十五年企业服务经历,高昂的热情和伟大的使命将大家凝结在一起,服务我们就是第一,全专快省,我们每个人都行!
小知谈服务
CCRC信息安全服务资质,原来有这么重要!
现在做企业的人应该一般都会对资质这个词不会陌生,资质认证是指由国家认可的认证机构证明一个组织的产品、服务、管理体系符合相关标准、技术规范或其强制性要求的合格评定活动。但是有一些人都疑问,通过辛辛苦苦、耗费这么长的时间通过资质申请,拿到资质证书以后,到底对企业的经营发展有什么好处呢?
此前,经中国网络安全审查技术与认证中心(CCRC)测评,腾讯荣获三项信息安全服务资质证书,包括“信息安全风险评估服务资质证书(三级)”、“信息安全应急处理服务资质证书(三级)”与“信息系统安全运维服务资质证书(三级)”。这是中国网络安全审查技术与认证中心对腾讯安全专家服务理念和能力的认可和肯定,标志着腾讯安全在助力产业互联网升级过程中信息安全服务领域迈上了新的台阶。
企业为什么要进行CCRC认证?
CCRC的概念信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。 信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
截止2020年3月17日的公开数据,信息安全服务资质的有效证书数为3951张。 类似体量的“资质”(不含体系认证),目前只有信息技术服务标准(ITSS)与信息安全服务资质相当,有效证书数为3480张。 信息安全服务资质分八个方向分别是:安全集成服务资质、安全运维服务资质、风险评估服务资质、应急处理服务资质、软件安全开发服务资质、灾难备份与恢复服务资质、工业控制安全服务资质、网络安全审计服务资质。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。
CCRC认证周期
一级/二级认证周期一般是12周,三级认证周期4周。认证周期包括自申请被正式受理之日起至颁发认证证书时止实际发生的时间,不包括申请单位准备或补充材料的时间。
获证后的监督审核周期
1、每年均需监督审核,提前2个月提交监督审核通知单回执及自评价表(系统提前3个月邮件通知)。
2、原则上证后第1年监督审核为现场审核。
3、在认证风险可控的情况下,原则上证后第2年为非现场审核,第3年为现场审核,以此类推。
4、若存在影响认证有效性的情况,增加现场审核的频度与部分项的审核力度。
认证意义
1、是企业能力获得第三方权威机构认证认可的依据;2、是需方选择的依据,可以提高需方对服务商的信任度;3、规范管理与技术,提高客户满意度;4、拓宽企业的业务范围,获得更多业务机会。
