�������如果符合申報條件,認證就不難,所以CCRC認證難度可以參考其申報條件,這樣就能比較清楚的掌握申報難度了。
一級ccrc信息安全服務資質認證的條件
1、年限:從事信息安全5年以上并取得2級1年近三年;
2、法律地位:在中華人民共和國境內注冊的獨立法人組織,發展歷程清晰,產權關系明確;
3、財務資信:組織經營狀況正常;
4、辦公場所:擁有長期固定辦公場所和相適應的辦公條件;
�������5、人員能力:組織負責人擁有4年以上信息技術領域管理經歷,技術負責人計算機相關專業,每個申報分項不少于10人;
6、業績要求:近三年內簽訂并完成至少10個信息安全服務(與申報類別一致)項目;
������7、服務管理:至少近兩年的項目在文件管理系統中進行管理,質量與信息安全管理體系需運行1年以上,建立信息安全服務目錄,簽訂服務級別協議;
������8、技術工具:具備獨立的測試環境及必要的軟、硬件設備,用于技術培訓和模擬測試,具備承擔信息安全服務(與申報類別一致)項目所需的安全工具,并對工具進行管理和版本控制。
二級ccrc信息安全服務資質認證的條件
1、法律地位:遵循國家相關法律法規、標準要求,無違法違規記錄,資信狀況良好;
2、財務資信要求:組織經營狀況正常,建立財務管理制度,可為安全服務提供必要的財務支持;
3、辦公場所要求:擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業務需要;
�������4、人員能力要求:組織負責人擁有3年以上信息技術領域管理經歷,技術負責人具備信息安全服務(與申報類別一致)管理能力,經評價合格(與申報類別一致),項目負責人、項目工程師具備信息安全服務(與申報類別一致)技術能力,經評價合格;
���5、業績要求:從事信息安全服務(與申報類別一致)3年以上,或取得信息安全服務(與申報類別一致)三級資質1年以上,近三年內簽訂并完成至少6個信息安全服務(與申報類別一致)項目;
������6、服務管理要求:建立并運行人員管理程序,識別安全服務人員的服務能力要求,明確安全服務人員的崗位職責、技術能力要求,并通過評價證明其能夠勝任其承擔的職責;
�������7、技術工具要求:具備獨立的測試環境及必要的軟、硬件設備,用于技術培訓和模擬測試,具備承擔信息安全服務(與申報類別一致)項目所需的安全工具,并對工具進行管理和版本控制;
�����8、服務技術要求:建立信息安全服務(與申報類別一致)要求的流程,并按照流程實施,制定信息安全服務(與申報類別一致)要求的規范標準,并按照規范實施。
三級ccrc信息安全服務資質認證的條件
1、財務資信要求:組織經營狀況正常,建立財務管理制度,可為安全服務提供必要的財務支持;
2、公共場所要求:擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構設置及其業務票要;
������3、人員能力要求:組織負責人擁有2年以上信息技術領域管理經歷,技術負責人具備信息安全服務(與申報類別一致)管理能力,經評價合格(與申報類別一致),項目負責人、項目工程師具備信息安全服務(與申報類別一致)技術能力,經評價合格;
�����4、業績要求:從事信息安全服務(與申報類別一致)4個月以上,(監督審核時)近1年內簽訂并完成至少1個信息安全服務(與申報類別一致)項目。
0
賬號登錄