一、ccrc信息安全服务资质是什么?
中国网络安全审查技术与认证中心(ccrc,原中国信息安全认证中心)是根据《国家网络安全法》及相关国家强制性产品认证和网络安全管理规定,负责实施网络安全审查和认证的专门机构。
二、ccrc信息安全服务资格认证申请材料?
申请人申请服务资格认证时,应填写《认证申请表》,提交资质和能力证明材料。申请材料通常包括:
①服务资格认证申请;
②独立法人资格证明材料;
③从事信息安全服务的相关资格证书;
④工作保密制度及相应组织监督制度的证明材料;
⑤与信息安全风险评估服务人员签署的保密协议副本;
⑥人员组成和质量证明材料;
⑦公司组织机构证明材料;
⑧具有固定办公空间的证明材料;
⑨项目管理体系文件;
⑩信息安全服务质量管理文件;
⑪项目案例和性能证明材料;
⑫信息安全服务能力认证材料等。
三、ccrc信息安全服务资格认证八项认证内容:
ccrc信息安全服务资质包括八个子项认证,即信息系统安全集成服务资质认证、安全运维服务资质认证、风险评估服务资质认证、应急处理服务资质认证、,软件安全开发服务资格认证、信息系统灾难备份和恢复服务资格认证、工业控制安全服务资格认证、网络安全审计服务资格认证。
软件安全开发服务资格认证
通过对软件开发过程的控制,已开发软件的风险被控制在可接受的水平。
软件安全开发资质认证是对软件开发人员的基本资质、管理能力、技术能力和软件安全过程能力的评估。安全软件开发服务资质水平是衡量软件安全开发服务资质和服务提供商能力的指标。
