CCRC信息安全服務資質申請條件:
申請機構所從事的行業開展的項目類型和IT相關,有合適的辦公場地,良好的財務狀況和資信水平,具備一定的服務人員隊伍,建立有基本的管理制度并有效運行,能夠為組織的安全服務過程提供支撐和保障。
三級:
(1)獨立法人,公司成立不少于6個月:
(2)社保不少于10人;其中本科畢業滿6年左右(最好是計算機相關專業)的不少于1人:
(3)項目要求:申請公司需要提供至少1個對應方向近3年內簽訂并完工的項目合同,并提供該項目的驗收報告、發票及銀行回單:
(4)營業執照范圍:與申請方向相對應的范圍,如申請【軟件安全開發】須有“軟件開發”等字眼,【安全集成】須有“集成”等字眼,【安全運維】須有“運維服務或計算機技術服務”等字眼。
二級:
(1)獨立法人,公司成立不少于3年或取得3級不少于1年;
(2)社保不少于25人:其中本科畢業6年左右(最好是計算機相關專業)的不少于1人:
(3)項目要求:初次申請,申請公司需要提供至少6個對應方向近3年內簽訂并完工的項目合同,并需提供對應項目的驗收報告、發票及銀行回單:監督申請,申請公司需要至少2個對應近1年內簽訂并完工的項目合同,并需提供對應項目的驗收報告、發票及銀行回單:
(4)有相關的技術工具。(如運維工具、漏洞掃描工具、配置管理工具等);
(5)取得ISO9001、ISO27001或ISO20000證書;(或提供1或20000的整套管理體系文件):
(6)營業執照范圍:與申請方向相對應的范圍,如申請【軟件安全開發】須有“軟件開發”等字眼,【安全集成】須有“集成”等字眼,【安全運維】須有“運維服務或計算機技術服務”等字眼。
企業資質:企業必須是合法注冊的法人實體,具備獨立法人資格,并在國家工商行政管理部門注冊登記,具備合法經營資格。
技術人員要求:企業需要擁有一定數量和資質的信息安全技術人員。具體人數和資質要求也根據認證級別有所不同。例如,三級認證要求近三個月社保人數不少于6人,其中本科畢業滿6年左右的計算機相關專業人員不少于1人;而一級認證則要求近三個月社保人數達到30人及以上。
項目經驗:企業需要提供近期內完成的信息安全服務項目合同、驗收報告、發票及銀行回單等相關材料,以證明其在信息安全服務領域的實際經驗和能力。
營業范圍:企業的營業執照范圍需要與申請的信息安全服務方向相對應,如軟件安全開發、安全集成、安全運維等。
管理制度和技術保障:企業需要建立完善的信息安全管理制度和技術保障措施,包括安全政策、安全控制、安全培訓等方面,并投入足夠的資源來確保信息安全服務的有效性。
信譽和經營記錄:企業的信譽和經營記錄也是辦理CCRC信息安全服務資質認證的重要考量因素,需要證明其具備提供信息安全服務的能力。
CCRC信息安全服務資質認證證書費用價格預計在三四萬左右,由以下部分構成:
1 、認證服務費用一萬五到兩萬左右(由第三方認證機構收取)
2、咨詢輔導費用一萬八左右(由咨詢輔導機構收取)
3、 差旅費四千左右(審核員在審核期間的吃住行)
4、 計量器校準費用(部分計量設備需要校準的)
好順佳
分享
