CCRC認證中常見問題

隨著互聯(lián)網(wǎng)的普及和信息化的加速，信息安全的重要性日益增加，越來越多的企業(yè)通過獲得信息安全服務資質來證明其服務的安全性和可靠性，CCRC信息安全服務資質也成為許多企業(yè)的首選。

問：什么是CCRC？

CCRC信息安全服務資質是信息安全服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平和技術能力，信息安全服務資質認證是根據(jù)國家法律法規(guī)、國家標準、行業(yè)標準和技術規(guī)范，以及基本認證規(guī)范和認證規(guī)則，對信息安全服務提供商的信息安全服務資質進行評估。通過信息安全服務分類分級資質認證，可以權威、客觀、公正地評價信息安全服務提供者的基本資質、管理能力、技術能力和服務過程能力，證明其服務能力，滿足社會對服務選擇的需求。

問：CCRC認證的標準是什么？

CCRC認證依據(jù)的標準為CCRC-ISV-C01:2021《信息安全服務規(guī)范》，該標準由中國網(wǎng)絡安全審查技術與認證中心發(fā)布。

問：CCRC的認證方向有哪些？

安全集成服務

安全運維服務

風險評估服務

應急處理服務

軟件安全開發(fā)服務

災難備份與恢復服務

網(wǎng)絡安全審計服務

工業(yè)控制安全服務（未開放）

CCRC認證時可以申請認證單個方向，也可以同時申請多個方向。

問：CCRC認證流程是什么？

認證材料準備

認證申請及受理

方案策劃

派遣審核組

實施審核

認證決定

證書制作

問：CCRC是現(xiàn)場審核嗎？

網(wǎng)數(shù)中心對初次申請的企業(yè)會進行初始現(xiàn)場審核，即對同一個信息安全服務提供者的同一場地，按照同一認證標準進行的首次現(xiàn)場審核。

如果信息安全服務提供者已通過初始現(xiàn)場審核，并持有有效認證證書，在申請新的專業(yè)方向或級別變更時，不需實施現(xiàn)場審核。

問：技術人員是否需要獲得CCRC的人員認證證書？

不是必需。信息安全服務提供者需建立人員能力評價標準和管理要求，并按照要求進行人員能力評價，以確保人員能力滿足信息安全服務工作的需要。

問：證書有效期是多久？需要監(jiān)督審核嗎？

CCRC證書有效期3年，每年需要監(jiān)督年審。通常情況下，初始現(xiàn)場審核的時間即為監(jiān)督審核的基準時間，每12個月為一個監(jiān)督周期。例如2022年7月21日實施初始現(xiàn)場審核，通過并獲證，則第二年的監(jiān)督審核應于2023年7月21日前實施。