CCRC信息安全服务资质申请条件:
申请机构所从事的行业开展的项目类型和IT相关,有合适的办公场地,良好的财务状况和资信水平,具备一定的服务人员队伍,建立有基本的管理制度并有效运行,能够为组织的安全服务过程提供支撑和保障。
三级:
(1)独立法人,公司成立不少于6个月:
(2)社保不少于10人;其中本科毕业满6年左右(最好是计算机相关专业)的不少于1人:
(3)项目要求:申请公司需要提供至少1个对应方向近3年内签订并完工的项目合同,并提供该项目的验收报告、发票及银行回单:
(4)营业执照范围:与申请方向相对应的范围,如申请【软件安全开发】须有“软件开发”等字眼,【安全集成】须有“集成”等字眼,【安全运维】须有“运维服务或计算机技术服务”等字眼。
二级:
(1)独立法人,公司成立不少于3年或取得3级不少于1年;
(2)社保不少于25人:其中本科毕业6年左右(最好是计算机相关专业)的不少于1人:
(3)项目要求:初次申请,申请公司需要提供至少6个对应方向近3年内签订并完工的项目合同,并需提供对应项目的验收报告、发票及银行回单:监督申请,申请公司需要至少2个对应近1年内签订并完工的项目合同,并需提供对应项目的验收报告、发票及银行回单:
(4)有相关的技术工具。(如运维工具、漏洞扫描工具、配置管理工具等);
(5)取得ISO9001、ISO27001或ISO20000证书;(或提供1或20000的整套管理体系文件):
(6)营业执照范围:与申请方向相对应的范围,如申请【软件安全开发】须有“软件开发”等字眼,【安全集成】须有“集成”等字眼,【安全运维】须有“运维服务或计算机技术服务”等字眼。
企业资质:企业必须是合法注册的法人实体,具备独立法人资格,并在国家工商行政管理部门注册登记,具备合法经营资格。
技术人员要求:企业需要拥有一定数量和资质的信息安全技术人员。具体人数和资质要求也根据认证级别有所不同。例如,三级认证要求近三个月社保人数不少于6人,其中本科毕业满6年左右的计算机相关专业人员不少于1人;而一级认证则要求近三个月社保人数达到30人及以上。
项目经验:企业需要提供近期内完成的信息安全服务项目合同、验收报告、发票及银行回单等相关材料,以证明其在信息安全服务领域的实际经验和能力。
营业范围:企业的营业执照范围需要与申请的信息安全服务方向相对应,如软件安全开发、安全集成、安全运维等。
管理制度和技术保障:企业需要建立完善的信息安全管理制度和技术保障措施,包括安全政策、安全控制、安全培训等方面,并投入足够的资源来确保信息安全服务的有效性。
信誉和经营记录:企业的信誉和经营记录也是办理CCRC信息安全服务资质认证的重要考量因素,需要证明其具备提供信息安全服务的能力。
CCRC信息安全服务资质认证证书费用价格预计在三四万左右,由以下部分构成:
1 、认证服务费用一万五到两万左右(由第三方认证机构收取)
2、咨询辅导费用一万八左右(由咨询辅导机构收取)
3、 差旅费四千左右(审核员在审核期间的吃住行)
4、 计量器校准费用(部分计量设备需要校准的)
好顺佳
分享
