点击图片查看原图
安徽CCRC认证办理流程安徽信息安全服务资质办理条件好处
安徽企业办理CCRC认证,可参考以下流程和要求:
确定资质级别与方向
CCRC认证级别分为一级、二级、三级,一级要求最高,三级基础要求相对宽松,首次申请企业可shou选三级。同时,认证有安全集成、安全运维、风险评估、应急处理等八大服务方向,企业需根据自身主营业务选择申报方向。
满足申请条件
- **三级**:企业成立满半年,近三个月she保人数6人及以上,有1个及以上申报类别的安全项目,申报类别有2人持有CISAW证书或参加年审前培训,组织负责人拥有2年以上信息技术领域管理经历。
- **二级**:企业成立满三年或持有三级证书满一年,近三个月she保人数20人及以上,有6个及以上申报类别的安全项目,申报类别有6人持有CISAW证书或参加年审前培训,组织负责人拥有3年以上信息技术领域管理经历,通过ISO27001或20000,覆盖范围含信息安全服务。
- **一级**:企业成立满三年且持有二级证书满一年,近三个月she保人数30人及以上,有10个及以上申报类别的安全项目,申报类别有10人持有CISAW证书或参加年审前培训,组织负责人拥有4年以上信息技术领域管理经历,通过ISO27001或20000,覆盖范围含信息安全服务。
准备申请材料
- **基础法律文件**:营业执照副本复印件、组织机构代码证、统一社会信用代码证复印件等。
- **财务与人员证明**:近三年审计报告或财务报表,专业技术人员名单、简历、学历证书、资质证书、劳动合同、she保证明等。
- **项目能力证明**:典型信息安全服务项目材料,包括合同关键页、验收报告、用户评价等,通常需2-4个项目完整过程记录。
- **管理体系文件**:质量手册、程序文件、作业指导书、记录表单、内部审核管理评审报告等,高等级认证可能还需要ISO9001、ISO27001等体系认证证书。
- **技术能力证明**:技术工具清单及相关证明、采购fa票、软件著作权、专利软著技术报告、测试环境与实验室证明等。
- **其他材料**:申请书guan网生成打印法律声明及承诺书guan网模板、业务连续性计划、灾难恢复计划、保密管理制度及员工保密协议、近三年无重大安全事件证明或声明等。
提交申请
企业登录中国网络安全审查技术与认证中心guan网(https://www.isccc.gov.cn/)注册并填写在线申请表,上传所有电子版申请材料。
文件审核
认证中心会核查材料的完整性与符合性,常见驳回点包括项目资料链不全、技术文档模板化等。企业需根据反馈及时补正材料。
现场审核(如有必要)
一级资质以及部分二级资质可能需要进行现场审核。审核组驻场1-2天,抽查服务项目,重点验证人员能力真实性、服务体系可落地性等,二级/一级可能还会增加攻防演练实测。
认证决定
认证中心认证决定人员对审核材料进行认证决定,如认证决定通过,则通知项目管理人员进行制证。
制证与公示
项目管理人员制作纸质证书及电子证书,电子证书在CCRCguan网公示可查。