在信息化高速發(fā)展的今天，企業(yè)的信息安全顯得尤為重要。為了保障企業(yè)的信息安全，提升風(fēng)險(xiǎn)管理能力，國(guó)家標(biāo)準(zhǔn)委近日發(fā)布了全新的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)GB/T 20984-2022，以取代原有的07版標(biāo)準(zhǔn)。這一標(biāo)準(zhǔn)的更新，不僅體現(xiàn)了我國(guó)在信息安全領(lǐng)域的不斷進(jìn)步，也為企業(yè)提出了更高的要求。

一、CCRC的級(jí)別和方向分類(lèi)     

CCRC信息安全服務(wù)資質(zhì)分為三級(jí)，分別是一級(jí)、二級(jí)、三級(jí)，其中一級(jí)zui高，三級(jí)zui低。      信息安全服務(wù)資質(zhì)共8個(gè)方向：信息系統(tǒng)安全集成、信息系統(tǒng)安全運(yùn)維、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全應(yīng)急處理、軟件安全開(kāi)發(fā)，信息系統(tǒng)災(zāi)難備份與恢復(fù)、網(wǎng)絡(luò)安全審計(jì)、工業(yè)控制安全。

二、申請(qǐng)流程

認(rèn)證的基本環(huán)節(jié)：認(rèn)證申請(qǐng)與受理—文檔審核—現(xiàn)場(chǎng)審核—認(rèn)證決定—年度監(jiān)督審核。

認(rèn)證周期一般是10周，包括自申請(qǐng)被正式受理之日起至頒發(fā)認(rèn)證證書(shū)時(shí)止所實(shí)際發(fā)生的時(shí)間，不包括由于申請(qǐng)單位準(zhǔn)備或補(bǔ)充材料的時(shí)間。

三、獲得CCRC資質(zhì)證書(shū)的周期和企業(yè)自身?xiàng)l件有很大關(guān)系，比如企業(yè)已經(jīng)獲得了ISO9001、ISO27001、ISO20000等證書(shū)，企業(yè)經(jīng)營(yíng)業(yè)績(jī)和合同、技術(shù)實(shí)力等也較好，只需要準(zhǔn)備1-2個(gè)月時(shí)間即可申請(qǐng)CCRC第三方審核。企業(yè)自身能力條件不太好的企業(yè)則需要先建立相應(yīng)的管理流程和制度（必要時(shí)通過(guò)相應(yīng)認(rèn)證），并完善企業(yè)經(jīng)營(yíng)業(yè)績(jī)和合同、技術(shù)實(shí)力后才可申請(qǐng)第三方審核。此時(shí)CCRC獲證周期可能延長(zhǎng)到8個(gè)月。一般情況下企業(yè)從啟動(dòng)CCRC項(xiàng)目到獲得證書(shū)大概4-8個(gè)月。

信息安全服務(wù)資質(zhì)是對(duì)信息系統(tǒng)安全服務(wù)的提供者的技術(shù)、資源、法律、管理等方面的資質(zhì)和能力，以及其穩(wěn)定性、可靠性進(jìn)行評(píng)估，并依據(jù)公開(kāi)的標(biāo)準(zhǔn)和程序，對(duì)其安全服務(wù)保障能力進(jìn)行認(rèn)證的過(guò)程。是對(duì)提供信息安全服務(wù)的組織和單位資質(zhì)進(jìn)行審核、評(píng)估和認(rèn)定。如果您有企業(yè)認(rèn)證方面的問(wèn)題，歡迎咨詢(xún)我們