在信息化高速發(fā)展的今天，企業(yè)的信息安全顯得尤為重要。為了保障企業(yè)的信息安全，提升風險管理能力，國家標準委近日發(fā)布了全新的風險評估標準GB/T 20984-2022，以取代原有的07版標準。這一標準的更新，不僅體現(xiàn)了我國在信息安全領域的不斷進步，也為企業(yè)提出了更高的要求。

一、CCRC的級別和方向分類     

CCRC信息安全服務資質(zhì)分為三級，分別是一級、二級、三級，其中一級zui高，三級zui低。      信息安全服務資質(zhì)共8個方向：信息系統(tǒng)安全集成、信息系統(tǒng)安全運維、信息安全風險評估、信息安全應急處理、軟件安全開發(fā)，信息系統(tǒng)災難備份與恢復、網(wǎng)絡安全審計、工業(yè)控制安全。

二、申請流程

認證的基本環(huán)節(jié)：認證申請與受理—文檔審核—現(xiàn)場審核—認證決定—年度監(jiān)督審核。

認證周期一般是10周，包括自申請被正式受理之日起至頒發(fā)認證證書時止所實際發(fā)生的時間，不包括由于申請單位準備或補充材料的時間。

三、獲得CCRC資質(zhì)證書的周期和企業(yè)自身條件有很大關系，比如企業(yè)已經(jīng)獲得了ISO9001、ISO27001、ISO20000等證書，企業(yè)經(jīng)營業(yè)績和合同、技術實力等也較好，只需要準備1-2個月時間即可申請CCRC第三方審核。企業(yè)自身能力條件不太好的企業(yè)則需要先建立相應的管理流程和制度（必要時通過相應認證），并完善企業(yè)經(jīng)營業(yè)績和合同、技術實力后才可申請第三方審核。此時CCRC獲證周期可能延長到8個月。一般情況下企業(yè)從啟動CCRC項目到獲得證書大概4-8個月。

信息安全服務資質(zhì)是對信息系統(tǒng)安全服務的提供者的技術、資源、法律、管理等方面的資質(zhì)和能力，以及其穩(wěn)定性、可靠性進行評估，并依據(jù)公開的標準和程序，對其安全服務保障能力進行認證的過程。是對提供信息安全服務的組織和單位資質(zhì)進行審核、評估和認定。如果您有企業(yè)認證方面的問題，歡迎咨詢我們