CCRC信息安全服務(wù)資質(zhì)認(rèn)證

以應(yīng)急處理、風(fēng)險評估、 災(zāi)難恢復(fù)、系統(tǒng)測評、 安全運維、安全審計、 安全培訓(xùn)和安全咨詢等為主要內(nèi)容隨著國家的信息化和信息安全保障工作的不斷深入推進(jìn),信息安全服務(wù)在信息安全保障中的作用日益突出。加強和規(guī)范信息安全服務(wù)資質(zhì)管理已成為信息安全管理的重要基礎(chǔ)性工作。

通過對信息安全服務(wù)分類分級的資質(zhì)認(rèn)證,可以對信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過程能力等方面進(jìn)行、客觀、公正的評價,證明其服務(wù)能力,滿足社會對服務(wù)的選擇需求。同時,認(rèn)證過程也將有效促進(jìn)服務(wù)提供方完善自身管理體系,提高服務(wù)質(zhì)量和水平,引導(dǎo)行業(yè)健康規(guī)范發(fā)展。

應(yīng)急處理服務(wù)

信息安全應(yīng)急處理服務(wù)是通過制定應(yīng)急計劃使得影響網(wǎng)絡(luò)與信息系統(tǒng)安全的安全事件能夠得到及時響應(yīng)，并在安全事件一旦發(fā)生后進(jìn)行標(biāo)識、記錄、分類和處理，直到受影響的業(yè)務(wù)恢復(fù)正常運行的過程。應(yīng)急處理服務(wù)是保障業(yè)務(wù)連續(xù)性的重要手段之一，它涵蓋了在安全事件發(fā)生后為了維持和恢復(fù)關(guān)鍵業(yè)務(wù)所進(jìn)行的系列活動。

本公司先有從業(yè)人員30余名，專業(yè)背景涉及機械制造、電子信息、自動化控制、電子通信、計算機、施工建筑、市政水利、、無人機、勘探測繪、化工、食品等行業(yè)；目前公司本科學(xué)歷以上超過90%，從事認(rèn)證咨詢服務(wù)經(jīng)驗超過10年以上，均有在各大認(rèn)證服務(wù)機構(gòu)的工作經(jīng)歷

非現(xiàn)場審核及商務(wù)階段（此階段工作應(yīng)在三周內(nèi)完成，如需要申請組織補充材料，應(yīng)在五周內(nèi)完成）

項目管理人員指派審核組長，協(xié)調(diào)審查員組建審核組；

審核組長編制《非現(xiàn)場審核計劃》，通過項目管理人員發(fā)送給審核組全體成員；

審核組對申請組織提交的材料進(jìn)行非現(xiàn)場審核工作，判斷該組織目前對外提供的信息安全服務(wù)管理及技術(shù)能力是否符合《信息安全服務(wù) 規(guī)范》的要求。如滿足要求，審核組長在通知項目管理人員向申請組織出具《受理通知單》（如申請組織有需求，也可簽訂《服務(wù)資質(zhì)認(rèn)證合同》）、收取認(rèn)證費用后，編寫《非現(xiàn)場審核報告》，并匯總《信息安全服務(wù)資質(zhì)認(rèn)證公共管理審核記錄表》等審核材料提交中心進(jìn)行認(rèn)證決定；如不滿足要求，審核組長通知申請組織補充材料重新提交，并對補充材料進(jìn)行審核（如申請組織所補充的材料仍無法滿足要求，審核組長應(yīng)將此情況告知項目管理人員，項目管理人員通知申請組織目前尚不能滿足申請資質(zhì)的條件）。

認(rèn)證機構(gòu)

中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC原中國信息安全認(rèn)證中心)是依據(jù)《國家網(wǎng)絡(luò)安全法》和國家有關(guān)強制性產(chǎn)品認(rèn)證、網(wǎng)絡(luò)安全管理法規(guī)，負(fù)責(zé)實施網(wǎng)絡(luò)安全審查和認(rèn)證的專門機構(gòu)。主要有承擔(dān)網(wǎng)絡(luò)安全審查技術(shù)與方法研究;開展網(wǎng)絡(luò)安全認(rèn)證評價及相關(guān)標(biāo)準(zhǔn)技術(shù)和方法研究;承擔(dān)網(wǎng)絡(luò)安全審查人員和網(wǎng)絡(luò)安全認(rèn)證人員技術(shù)培訓(xùn)工作；在批準(zhǔn)的工作范圍內(nèi)按照認(rèn)證基本規(guī)范和認(rèn)證規(guī)則開展認(rèn)證工作等職能。

面向?qū)ο?

企事業(yè)單位、科研院所和高校從事網(wǎng)絡(luò)安全風(fēng)險管理、安全運營、應(yīng)急響應(yīng)體系建設(shè)和技術(shù)實施等的中安全保障技術(shù)人員。 報考CSERE的申請人滿足以下要求: 年滿18周歲的學(xué)生或是應(yīng)急響應(yīng)相關(guān)從業(yè)者。