发布时间: 2025-06-30 11:08:30
发布者: 思特瑞
浏览量: 4801. 安全集成服务资质
适用业务场景:为信息系统提供整体安全解决方案的设计、部署和调试
典型行业需求:政府、金融、能源、医疗等关键基础设施建设项目
2. 安全运维服务资质
适用业务场景:对信息系统进行日常安全监测、漏洞管理、配置维护、应急响应等持续性保障服务
典型行业需求:云服务商、数据中心、大型企业IT运维部门
3. 风险评估服务资质
适用业务场景:识别系统脆弱性、分析威胁可能性、评估安全风险等级并输出加固建议
典型行业需求:等保测评机构、合规审计、攻防演练服务商
4. 应急处理服务资质
适用业务场景:针对网络安全事件(如勒索病毒、数据泄露)提供快速处置、溯源分析与恢复服务
典型行业需求:安全厂商、MSSP(托管安全服务提供商)
5. 软件安全开发服务资质
适用业务场景:在软件开发全生命周期(SDLC)中实施安全需求分析、安全设计、安全编码与安全测试
典型行业需求:软件开发商、金融科技、物联网设备厂商
6. 灾难备份与恢复服务资质
适用业务场景:设计容灾架构、实施数据备份、业务系统切换演练及灾难场景下的快速恢复
典型行业需求:银行、保险、证券等金融行业核心业务系统
7. 网络安全审计服务资质
适用业务场景:对网络设备、策略配置、访问控制等进行合规性检查与技术验证
典型行业需求:第三方审计机构、企业内部安全合规部门
8. 工业控制系统安全服务资质
适用业务场景:面向工控系统(SCADA/DCS/PLC)提供安全防护、漏洞检测、协议分析等专项服务
典型行业需求:电力、石化、轨道交通、智能制造
CCRC认证分为一级、二级和三级,其中一级为高级别,三级为低级别。不同等级的认证对企业的要求有所不同,具体如下:
一级资质
企业成立满三年且持有二级证书满一年;
近三个月社保人数30人及以上;
近三年完成申报类别的安全项目十个及以上;
组织负责人拥有四年以上的信息技术领域管理经历;
通过ISO27001或相关认证。
二级资质
企业成立满3年或三级证书满一年;
近三个月社保人数20人及以上;
近三年完成申报类别的安全项目六个及以上;
负责人拥有三年以上信息技术领域管理经验;
通过ISO27001或相关认证。
三级资质
企业成立满半年;
近三个月社保人数六人及以上;
近三年完成申报类别的安全项目一个及以上;
负责人拥有两年以上的信息技术领域管理经验。
1. 准备阶段
内部诊断:确认类别与等级
材料准备:项目文档、合同、验收报告、人员资质证明、社保记录、管理制度文件等;
2. 申请提交
向CCRC或授权机构提交申请表及全套材料;
3. 文件审核
认证机构初审材料完整性;
4. 现场审核(核心环节)
审核组入驻企业:
查验材料原件(合同、发票、人员证书等);
访谈管理层与技术人员;
抽查项目过程文档与记录;
核查服务工具与环境;
5. 认证决定
机构技术委员会评审审核报告;
6. 颁证与公示
通过后颁发证书,并在CCRC官网公示。
通用申报条件
主体资格:中国大陆注册的独立法人
合规记录:近3年无重大网络安全事故、行政处罚或失信记录
财务健康:审计报告无持续亏损(二级/三级要求营收≥1000万元/年)
管理体系:建立ISO 9001或信息安全管理体系(ISMS),且运行≥6个月
服务工具:拥有与服务类别匹配的技术工具(如漏洞扫描器、SOC平台、备份系统等)
核心材料类别
1. 主体证明文件
营业执照、股权结构图、审计报告(三级需提供近3年)
2. 项目证明文件
合同关键页(含金额、服务内容、签章)+ 验收报告 + 技术交付物(方案/报告)
特别注意:合同甲方名称需与验收报告签章单位一致
3. 人员证明文件
技术人员清单 + 学历证书 + 社保证明(社保局官网下载带公章版本)
认证证书必须提供认证机构官网查询截图(如CISP验证链接)
4. 管理体系文件
服务流程手册、风险控制程序、工具管理制度等(需体现与申报类别的关联性)
1. 年审要求:
获证后每年需接受监督审核;
未按时年审将导致证书暂停或撤销;
2. 年审重点
服务管理体系持续运行情况;
项目执行是否持续符合规范;
人员资质保持情况(社保、证书有效性);
客户投诉及重大变更说明;
3. 变更管理:
企业名称、地址、股权等变更需10日内报备;
涉及技术或服务范围变更需重新评估。
关注微信公众号
瑞宝企业微信
Copyright© 2024 江苏思特瑞信息技术有限公司 版权所有 . All Rights Reserved. 苏ICP备11026416号-2
微信号:Siterui888888
添加微信好友,免费获取方案及报价
定制化解决方案专业咨询指导透明化服务长期顾问式合作
首页
323529CD51144555876F2F787985450A.png)
.png)
