申請(qǐng)中的工作:1、登錄業(yè)務(wù)系統(tǒng),注冊(cè)賬號(hào);2、填寫(xiě)認(rèn)證申請(qǐng)書(shū),保障信息真實(shí);3、下載對(duì)應(yīng)類(lèi)別的自評(píng)價(jià)表進(jìn)行自評(píng)價(jià),并整理證明材料;4、在業(yè)務(wù)系統(tǒng)提交自評(píng)價(jià)表及證明材料。申請(qǐng)中的配合工作:1、非現(xiàn)場(chǎng)審核階段聯(lián)系人保持電話暢通、關(guān)注項(xiàng)目進(jìn)展;解答審核組長(zhǎng)提出與審核相關(guān)的問(wèn)題,必要時(shí)提供證據(jù);對(duì)于不符合項(xiàng)或影響現(xiàn)場(chǎng)審核的問(wèn)題,及時(shí)采取糾正措施(時(shí)限不超過(guò)20個(gè)工作日)。2、現(xiàn)場(chǎng)審核階段關(guān)注業(yè)務(wù)系統(tǒng)中的項(xiàng)目進(jìn)度;協(xié)助安排審核組現(xiàn)場(chǎng)審核時(shí)間、地點(diǎn);協(xié)調(diào)公司高層、相關(guān)人員配合審核,并準(zhǔn)備相關(guān)佐證材料;安排審核組的交通、食宿(參照財(cái)政部的要求);協(xié)調(diào)公司的模擬測(cè)試環(huán)境(一二級(jí));協(xié)調(diào)安全運(yùn)維見(jiàn)證項(xiàng)目(一二級(jí))。通過(guò)信息安全服務(wù)資質(zhì)的認(rèn)證可以擴(kuò)大企業(yè)在信息安全服務(wù)領(lǐng)域的影響力。浙江推進(jìn)CCRC服務(wù)費(fèi)
造成撤銷(xiāo)的情況:1)逾期3個(gè)月未按規(guī)定接受監(jiān)督審核的;2)證書(shū)暫停期間,未在規(guī)定時(shí)間內(nèi)完成整改并通過(guò)驗(yàn)證;3)違規(guī)使用認(rèn)證證書(shū),造成不良影響;4)獲證組織出現(xiàn)嚴(yán)重責(zé)任事故、被投訴且經(jīng)核實(shí),影響其繼續(xù)有效提供服務(wù);5)獲證組織因自身原因不再維持證書(shū),可提出撤銷(xiāo)認(rèn)證證書(shū)的申請(qǐng);6)其他需要撤銷(xiāo)證書(shū)的情況。年審監(jiān)督1)單位名稱(chēng)變更、注冊(cè)地址變更,可提出證書(shū)變更申請(qǐng)(隨時(shí)申請(qǐng));2)非現(xiàn)場(chǎng)監(jiān)督審核,提供監(jiān)督審核通知單回執(zhí)、相應(yīng)專(zhuān)業(yè)方向自評(píng)估表、公共管理部分上一年度開(kāi)具的不符合及觀察項(xiàng)整改情況;3)現(xiàn)場(chǎng)監(jiān)督,全要素進(jìn)行審核,重點(diǎn)關(guān)注上年度開(kāi)具的不符合及觀察項(xiàng)。獲證后的監(jiān)督審核周期1)每年均需監(jiān)督審核,提前2個(gè)月提交監(jiān)督審核通知單回執(zhí)及自評(píng)價(jià)表(系統(tǒng)提個(gè)月郵件通知);2)原則上證后第1年監(jiān)督審核為現(xiàn)場(chǎng)審核;3)在認(rèn)證風(fēng)險(xiǎn)可控的情況下,原則上證后第2年為非現(xiàn)場(chǎng)審核,第3年為現(xiàn)場(chǎng)審核,以此類(lèi)推;4)若存在影響認(rèn)證有效性的情況,增加現(xiàn)場(chǎng)審核的頻度與部分項(xiàng)的審核力度。導(dǎo)入CCRC產(chǎn)品介紹信息安全應(yīng)急處理服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方應(yīng)急處理服務(wù)資格和能力的尺度,應(yīng)急處理服務(wù)資質(zhì)分為三級(jí)。
審核后的配合工作:不符合項(xiàng)整改(不超過(guò)20個(gè)工作日);認(rèn)證決定過(guò)程中需要補(bǔ)充的材料(不超過(guò)3個(gè)工作日);及時(shí)繳納認(rèn)證費(fèi)用(收到通知單后10個(gè)工作日);上傳匯款信息及匯款證明(保障及時(shí)、準(zhǔn)確無(wú)誤);關(guān)注認(rèn)證決定(3個(gè)工作日完成);證書(shū)批準(zhǔn)后在客戶(hù)端可查看證書(shū)樣板(2個(gè)工作日完成)。一、CCRC信息安全服務(wù)資質(zhì)一共有8個(gè)分項(xiàng):1、安全集成服務(wù)資質(zhì)認(rèn)證;2、安全運(yùn)維服務(wù)資質(zhì)認(rèn)證;3、風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證;4、應(yīng)急處理服務(wù)資質(zhì)認(rèn)證;5、軟件安全開(kāi)發(fā)服務(wù)資質(zhì)認(rèn)證;6、災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)認(rèn)證;7、工業(yè)控制安全服務(wù)資質(zhì)認(rèn)證;8、網(wǎng)絡(luò)安全審計(jì)服務(wù)資質(zhì)認(rèn)證。
信息安全服務(wù)資質(zhì)認(rèn)證申請(qǐng)的流程及材料: 認(rèn)證的基本環(huán)節(jié): 認(rèn)證申請(qǐng)與受理; 文檔審核; 現(xiàn)場(chǎng)審核; 認(rèn)證決定; 年度監(jiān)督審核。 初次申請(qǐng)服務(wù)資質(zhì)認(rèn)證時(shí),申請(qǐng)單位應(yīng)填寫(xiě)認(rèn)證申請(qǐng)書(shū),并提交資格、能力方面的證明材料。申請(qǐng)材料通常包括: 服務(wù)資質(zhì)認(rèn)證申請(qǐng)書(shū); 法人資格證明材料; 從事信息安全服務(wù)的相關(guān)資質(zhì)證明; 工作保密制度及相應(yīng)組織監(jiān)管體系的證明材料; 與信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)人員簽訂的保密協(xié)議復(fù)印件; 人員構(gòu)成與素質(zhì)證明材料; 公司組織結(jié)構(gòu)證明材料; 具備固定辦公場(chǎng)所的證明材料; 項(xiàng)目管理制度文檔; 信息安全服務(wù)質(zhì)量管理文件; 項(xiàng)目案例及業(yè)績(jī)證明材料; 信息安全服務(wù)能力證明材料等。中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心是依據(jù)國(guó)家《網(wǎng)絡(luò)安全法》負(fù)責(zé)實(shí)施網(wǎng)絡(luò)安全審查和認(rèn)證的專(zhuān)門(mén)機(jī)構(gòu)。
信息安全服務(wù)資質(zhì)的評(píng)價(jià)申請(qǐng)基本要求: 通用評(píng)價(jià)要求適用于風(fēng)險(xiǎn)評(píng)估、安全集成、應(yīng)急處理、災(zāi)難備份與恢復(fù)、軟件安全開(kāi)發(fā)、安全運(yùn)維、網(wǎng)絡(luò)安全審計(jì)、工業(yè)控制系統(tǒng)安全服務(wù)等類(lèi)別的信息安全服務(wù)認(rèn)證評(píng)價(jià),均分為三個(gè)級(jí)別,其中一級(jí)比較高。 法律地位要求 a) 在中華人民共和國(guó)境內(nèi)注冊(cè)的法人組織,發(fā)展歷程清晰,產(chǎn)權(quán)關(guān)系明確。 b) 遵循國(guó)家相關(guān)法律法規(guī)、標(biāo)準(zhǔn)要求,無(wú)違法違規(guī)記錄,資信狀況良好。財(cái)務(wù)資信要求 組織經(jīng)營(yíng)狀況正常,建立財(cái)務(wù)管理制度,可為安全服務(wù)提供必要的財(cái)務(wù)支持。信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供者服務(wù)能力的尺度。浙江推進(jìn)CCRC服務(wù)費(fèi)
具備安全問(wèn)題解決的驗(yàn)證和證據(jù)分析、安全服務(wù)不斷提升改進(jìn)的能力。浙江推進(jìn)CCRC服務(wù)費(fèi)
認(rèn)證過(guò)程也將有效促進(jìn)服務(wù)提供方完善自身管理體系,提高服務(wù)質(zhì)量和水平,引導(dǎo)行業(yè)健康規(guī)范發(fā)展。信息安全服務(wù)資質(zhì)包含的專(zhuān)業(yè): 1、安全集成服務(wù)資質(zhì)認(rèn)證 2、風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證 3、軟件安全開(kāi)發(fā)服務(wù)資質(zhì)認(rèn)證 4、安全運(yùn)維服務(wù)資質(zhì)認(rèn)證 5、應(yīng)急處理服務(wù)資質(zhì)認(rèn)證 6、災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)認(rèn)證 7、工業(yè)控制安全服務(wù)資質(zhì)認(rèn)證 8、網(wǎng)絡(luò)安全審計(jì)服務(wù)資質(zhì)認(rèn)證。信息系統(tǒng)安全集成服務(wù)是指從事計(jì)算機(jī)應(yīng)用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的安全需求界定、安全設(shè)計(jì)、建設(shè)實(shí)施、安全保證的活動(dòng)。浙江推進(jìn)CCRC服務(wù)費(fèi)
江蘇碩思信息技術(shù)有限公司是一家從事ISO27001認(rèn)證咨詢(xún),CMMI評(píng)估,ITSS評(píng)估,CCRC信息安全資質(zhì)研發(fā)、生產(chǎn)、銷(xiāo)售及售后的服務(wù)型企業(yè)。公司坐落在蘇州唯新路50號(hào)益創(chuàng)科技園3幢4樓406室,成立于2016-09-21。公司通過(guò)創(chuàng)新型可持續(xù)發(fā)展為重心理念,以客戶(hù)滿意為重要標(biāo)準(zhǔn)。主要經(jīng)營(yíng)ISO27001認(rèn)證咨詢(xún),CMMI評(píng)估,ITSS評(píng)估,CCRC信息安全資質(zhì)等產(chǎn)品服務(wù),現(xiàn)在公司擁有一支經(jīng)驗(yàn)豐富的研發(fā)設(shè)計(jì)團(tuán)隊(duì),對(duì)于產(chǎn)品研發(fā)和生產(chǎn)要求極為嚴(yán)格,完全按照行業(yè)標(biāo)準(zhǔn)研發(fā)和生產(chǎn)。江蘇碩思信息技術(shù)有限公司研發(fā)團(tuán)隊(duì)不斷緊跟ISO27001認(rèn)證咨詢(xún),CMMI評(píng)估,ITSS評(píng)估,CCRC信息安全資質(zhì)行業(yè)發(fā)展趨勢(shì),研發(fā)與改進(jìn)新的產(chǎn)品,從而保證公司在新技術(shù)研發(fā)方面不斷提升,確保公司產(chǎn)品符合行業(yè)標(biāo)準(zhǔn)和要求。ISO27001認(rèn)證咨詢(xún),CMMI評(píng)估,ITSS評(píng)估,CCRC信息安全資質(zhì)產(chǎn)品滿足客戶(hù)多方面的使用要求,讓客戶(hù)買(mǎi)的放心,用的稱(chēng)心,產(chǎn)品定位以經(jīng)濟(jì)實(shí)用為重心,公司真誠(chéng)期待與您合作,相信有了您的支持我們會(huì)以昂揚(yáng)的姿態(tài)不斷前進(jìn)、進(jìn)步。