CCRC認證是對信息系統(tǒng)安全服務(wù)提供方(企業(yè))在技術(shù)、資源、法律、管理，以及服務(wù)穩(wěn)定性、可靠性等綜合安全服務(wù)保障能力方面的權(quán)威認定和肯定，是信息安全服務(wù)的一項重要資質(zhì)，其權(quán)威性被業(yè)界廣泛認可。軟件安全開發(fā)資質(zhì)認證是對軟件開發(fā)方的基本資格、管理能力、技術(shù)能力和軟件安全過程能力等方面進行評價。安全軟件開發(fā)服務(wù)資質(zhì)級別是衡量服務(wù)提供方的軟件安全開發(fā)服務(wù)資格和能力的尺度。通過資質(zhì)認證的企業(yè)往往需要較高的安全技術(shù)開發(fā)能力、相關(guān)資質(zhì)和相關(guān)產(chǎn)品證明。

  1.CCRC是什么?

  .CCRC在這里指中國網(wǎng)絡(luò)安全審核技術(shù)與認證中心的簡稱，于2006年由中央機構(gòu)編制委員會辦公室批準成立，為國家市場監(jiān)督管理總局直屬正司局級事業(yè)單位，是信息安全服務(wù)資質(zhì)的認證審核機構(gòu)。

  .信息安全服務(wù)資質(zhì)

  的基本概念是什么?

  信息安全服務(wù)資質(zhì)是信息安全服務(wù)機構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。

  信息安全服務(wù)資質(zhì)認證是依據(jù)國家法律法規(guī)、國家標準、行業(yè)標準和技術(shù)規(guī)范，按照認證基本規(guī)范及認證規(guī)則，對提供信息安全服務(wù)機構(gòu)的信息安全服務(wù)資質(zhì)進行評價。

  2信息安全服務(wù)資質(zhì)認證范圍如何界定?

  信息安全服務(wù)資質(zhì)認證別分為一級、二級、三級共三個級別，其中一級最高，三級最低。共分8個不同的方向，分別是：安全集成、安全運維、應(yīng)急處理、風險評估、災(zāi)難備份與恢復、安全軟件開發(fā)、網(wǎng)絡(luò)安全審計、工業(yè)控制系統(tǒng)安全。申請方可根據(jù)自身業(yè)務(wù)需求來申請對應(yīng)方向的。

  3.信息安全服務(wù)資質(zhì)的認證意義或作用有哪些?

  通過對信息安全服務(wù)分類分級的資質(zhì)認證，可以對信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過程能力等方面進行權(quán)威、客觀、公正的評價，證明其服務(wù)能力，滿足社會對服務(wù)的選擇需求。同時，認證過程也將有效促進服務(wù)提供方完善自身管理體系，提高服務(wù)質(zhì)量和水平，引導行業(yè)健康規(guī)范發(fā)展。

  4.信息安全服務(wù)資質(zhì)認證依據(jù)是什么?

  信息安全服務(wù)資質(zhì)認證依據(jù)《信息安全服務(wù)規(guī)范》(CCRC-ISV-C01:2018 )和《CCRC-ISV-C01:2018 》(CCRC-ISV-R01:2018 )實施開展。

  5.信息安全服務(wù)資質(zhì)認證的申請流程是什么?

  信息安全服務(wù)資質(zhì)認證申請流程包括：自評估-認證申請-申請材料評審-現(xiàn)場或非現(xiàn)場評審-認證決定-證書頒發(fā)。

  .信息安全服務(wù)資質(zhì)認證的申請周期有多久?

  認證周期

  一般是10周，包括自申請被正式受理之日起至頒發(fā)認證證書

  時止所實際發(fā)生的時間，不包括由于申請單位準備或補充材料的時間。

  6.信息安全服務(wù)資質(zhì)認證的審核方式有哪些?

  審核方式一般包括包括現(xiàn)場審核、非現(xiàn)場審核及現(xiàn)場見證，其中三級初次認證宜采取自我聲明+非現(xiàn)場審核;一、二級初次認證宜采取非現(xiàn)場審核與現(xiàn)場審核相結(jié)合，必要時，實施現(xiàn)場見證;監(jiān)督審核依據(jù)獲證方的自評估，先實施非現(xiàn)場審核，必要時實施現(xiàn)場審核和(或) 現(xiàn)場見證。