CCRC信息安全服务资质认证证书

北京中联旭诚科技有限公司

CCRC通用评价要求 通用评价要求适用于风险评估、安全集成、应急处理、灾难备份与恢复、软件安全开发、安全运维等类别的信息安全服务认证评价，均分为三个级别，其中一级高。申请一级时，要求需要取得信息安全服务（与申报类别一致）二级资质1 年以上。（行业**企业除外）。

ccrc认证风险评估服务资质：
信息安全风险评估是信息安全**的基础性工作和重要环节，贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全整改措施，防范和消除信息安全风险，或将风险控制在可接受的水平，为网络和信息安全**提供科学依据。信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现：基本、服务管理能力、服务技术能力和服务过程能力；服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。对服务提供方的背景审查主要指客户投诉、违法违纪行为等；服务人员的背景审查主要指行管部门或使用单位对从事风险评估服务的人员进行必要的审查。

ccrc认证工业控制安全服务资质
工业控制系统安全服务围绕提升工业控制系统的高可用性和业务连续性，提升功能安全、物理安全和信息安全的**能力为目标，涉及工业控制系统设计、建设、运维和技改各个阶段，主要包括系统集成、系统运维、应急处理、风险评估等工业控制系统安全服务，形成系统的、立的、形成文件的过程。
工业控制系统安全服务资质认证是对工业控制系统安全服务方的基本、管理能力、技术能力和工业控制系统安全服务过程能力等方面进行评价。工业控制系统安全服务资质级别是衡量服务提供方的工业控制系统安全服务和能力的尺度。

CCRC认证周期和流程
一级/二级认证周期一般是12周，认证周期4周。
认证周期包括自申请被正式受理之日起至颁发认证时止实际发生的时间，不包括申请单位准备或补充材料的时间。