中小企业信息网
CCRC-风险评估服务资质
信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。
详情

【资质介绍】

信息安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据。

信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。对服务提供方的背景审查主要指客户投诉、违法违纪行为等;服务人员的背景审查主要指行业主管部门或使用单位对从事风险评估服务的人员进行必要的审查。

资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。

【等级评估】

一级:不仅对企业的规模、业务条件等有更高要求。申请要求中规定:企业需满足从事相关服务满5年,或先取得二级证书1年后方可申请。

二级:证明企业的服务能力具有一定的成果基础和发展潜力,适合具备服务实力及规模的企业选择(含首次申请)。

三级:证明企业有一定的运维服务能力,但仍存在明显问题需要纠正。建议首次申请的从本级开始。

【申请要求】

具备独立法人,社保人数及注册时间符合等级标准;

营业执照中须包含软件信息服务等相关经营范围;

提供至少一个实际服务项目的记录材料(如合同、验收报告等)。

【企业收益】

扩大企业在信息安全服务领域的影响力,增强可信度;

获得政府、金融等行业投标加分,提高竞争力;

加强实施项目中的各项管理和服务能力提升效率;

帮助企业巩固市场占有率,提升品牌正向形象;

获取当地政府补贴奖励,优先获得评优评奖。

【服务流程】

项目启动-咨询指导-材料申报-迎审培训-认证通过-证书维护。

【费用组成】

咨询费:咨询费是指支付给咨询公司的款项,旨在通过提供专业咨询服务帮助您提高评估通过率,有效辅导工作包含资料筹备、辅助文件编写、项目梳理、申报代理、人员培训、证书维护、长期规划等。

评估费:评估费将由中国网络安全审查技术与认证中心根据审核企业项目的所需人日核算得出,具体包含申请费、注册费、审核人日费等项目。

差旅费:差旅费是指支付给审核员的款项,主要用于报销审核员在企业实地审核过程中产生的食宿费、交通费等项目,一般为实报实销。

【费用组成】

Q:获得CCRC认证的企业能拿补贴吗?

A:信息安全服务资质在很多地区属于补贴范围内,例如浙江省舟山市、浙江嘉兴市等地提供10-20万元不等的现金奖励。

Q:CCRC可以多方向多等级同时申请吗?

A:可以。您可以按照需求自行选择需要认证的方向及等级;各方向的等级选择独立不受影响。例如:您已拥有安全运维服务资质二级证书满1年,本次可在申请同方向一级认证的同时,申请安全集成服务资质二级和应急处理服务资质三级。

Q:CCRC证书的有效期是多久?

A:CCRC证书自发布之日起3年内有效,为保持证书有效性需企业在每12个月内完成监督一次,即3年内完成两次监督。

Q:CCRC多个认证方向一起办理能打折是吗?

A:是的,多个方向的CCRC资质同时办理可,享受咨询费用9折的优惠。我们的认证顾问可免费为您定制多方向报价方案和折扣金额明细。

关于我们技术支持本网招聘特别声明
京ICP备17022951号-2   京公网备案 11040102700068号
联系方式:010-68574465