CCRC 信息安全服务资质

什么是信息安全服务资质

信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。

何为CCRC信息安全服务资质

信息安全服务资质是市场上通行的服务资质认证统称,目前发证量最多、应用最广、业内认可度较高的发证机构是中国网络安全审查技术与认证中心(英文缩写为:CCRC;曾用名:中国信息安全认证中心英文缩写ISCCC),该机构是是依据《国家网络安全法》和国家有关强制性产品认证、网络安全管理法规,负责实施网络安全审查和认证的正司局级事业单位,在业务上接受中央网信办指导。该机构所颁发的信息安全服务资质证书业内通称为CCRC信息安全服务资质,级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。

中国网络安全审查技术与认证中心(CCRC)对服务资质认证规范及实施规则进行了修订,于2021年10月15日发布了2021版CCRC-ISV-C01:2021《信息安全服务规范》、CCRC-ISV-R01:2021《信息安全服务资质认证实施规则》,并从发布之日起正式实施。自当日起,CCRC启动按照新版认证实施规则的认证申请受理工作,不再受理依据旧版认证实施规则的认证申请。

证书有效期为三年(旧版证书为一年),需要在获证之日起12-18月内进行一次监督审核。

CCRC安全服务资质分类

资质申报流程

基础申报条件和审核费用