CCRC認證之工業控制安全服務資質認證簡介工業控制系統安全服務圍繞提升工業控制系統的高可用性和業務連續性,提升功能安全、物理安全和信息安全的保障能力為目標,涉及工業控制系統設計、建設、運維和技改各個階段,主要包括系統集成、系統運維、應急處理、風險評估等工業控制系統安全服務,形成系統的、的、形成文件的過程。工業控制系統安全服務資質認證是對工業控制系統安全服務方的基本資格、管理能力、技術能力和工業控制系統安全服務過程能力等方面進行評價。工業控制系統安全服務資質級別是衡量服務提供方的工業控制系統安全服務資格和能力的尺度。工業控制系統安全資質級別分為一級、二級、三級共三個級別,其中一級比較高,三級比較低。CCRC是需方選擇的依據,可以提高需方對服務商的信任度。信息系統風險評估服務服務CCRC二級
證書有效期一年,每年更新一次。對獲證安排實施監督審核,每年度(不超越12個月)進行一次監督審核。對于初度獲證安排,需求在12個月內進行現場監督審核。4、CCRC認證條件CRCC三級評估項目要求公司建立不少于4個月;社保不少于10人(其中本科畢業6年的不少于1人、本科3年或專科4年的不少于2人,較是計算機相關專業);需求2人參加外訓,取得對應方向CISAW培訓證書;初度請求需求至少一個近3年內簽定并竣工的項目,年審時需求至少1個一年內簽定并竣工的項目;營業執照范圍至少包含“請求方向的業務范圍”或“計算機技術服務,技術咨詢”等。江蘇信息服務資質認證CCRCCCRC認證減少可能潛在的風險隱患,減少信息系統故障、人員流失帶來的經濟損失。
非現場審核及商務階段(此階段工作應在三周內完成,如需要申請組織補充材料,應在五周內完成)項目管理人員指派審核組長,協調審查員組建審核組;審核組長編制《非現場審核計劃》,通過項目管理人員發送給審核組全體成員;審核組對申請組織提交的材料進行非現場審核工作,判斷該組織目前對外提供的信息安全服務管理及技術能力是否符合《信息安全服務規范》的要求。如滿足要求,審核組長在通知項目管理人員向申請組織出具《受理通知單》(如申請組織有需求,也可簽訂《服務資質認證合同》)、收取認證費用后,編寫《非現場審核報告》,并匯總《信息安全服務資質認證公共管理審核記錄表》等審核材料提交中心進行認證決定;如不滿足要求,審核組長通知申請組織補充材料重新提交,并對補充材料進行審核(如申請組織所補充的材料仍無法滿足要求,審核組長應將此情況告知項目管理人員,項目管理人員通知申請組織目前尚不能滿足申請資質的條件)。
危險點評服務資質認證信息安全危險點評是信息安全保證的基礎性工作和重要環節,貫穿于網絡和信息系統建設運轉的全進程。信息安全危險點評服務資質級別是衡量服務提供者服務才能的標準。危險點評服務提供方的服務才能主要從以下四個方面表現:根本資歷、服務管理才能、服務技能才能和服務進程才能;服務人員的才能主要從把握的知識、危險點評服務的經歷等綜合鑒定。對服務提供方的布景檢查主要指客戶投訴、違法違紀行為等;服務人員的布景檢查主要指職業主管部門或運用單位對從事危險點評服務的人員進行必要的檢查。軟件安全開發服務可以提升企業在安全需求分析、安全設計、安全編碼上的一致性。
申請中的配合工作:1、非現場審核階段聯系人保持電話暢通、關注項目進展;解答審核組長提出與審核相關的問題,必要時提供證據;對于不符合項或影響現場審核的問題,及時采取糾正措施(時限不超過20個工作日)。2、現場審核階段關注業務系統中的項目進度;協助安排審核組現場審核時間、地點;協調公司高層、相關人員配合審核,并準備相關佐證材料;安排審核組的交通、食宿(參照財政部的要求);協調公司的模擬測試環境(一二級);協調安全運維見證項目(一二級)。審核后的配合工作:不符合項整改(不超過20個工作日);認證決定過程中需要補充的材料(不超過3個工作日);及時繳納認證費用(收到通知單后10個工作日);上傳匯款信息及匯款證明(保障及時、準確無誤);關注認證決定(3個工作日完成);證書批準后在客戶端可查看證書樣板(2個工作日完成)CCRC認證保護企業的知識產權、商標、競爭優勢。信息系統災難備份與恢復B服務CCRC二級
工業控制系統安全服務資質認證是對工業控制系統安全服務方的基本資格、管理能力多方面進行評價。信息系統風險評估服務服務CCRC二級
軟件安全開發各個階段準備階段-開發管理計劃、風險管理、配置管理,變更管理,需求階段--需求分析調研項目背景信息,收集項目需求,明確軟件功能、性能及安全方面的要求設計階段--軟件設計說明書編碼階段--安全編碼,代碼審查,測試階段一級二級要求驗收階段--系統試運行。申報流程申請前的準備:1、理解《信息安全服務規范》2、梳理/建立組織的服務管理體系3、尋找/開展服務項目實現技術要求4、對安全服務管理體系進行持續改進申請中的工作:1、登錄業務系統,注冊賬號;2、填寫認證申請書,保障信息真實;3、下載對應類別的自評價表進行自評價,并整理證明材料;4、在業務系統提交自評價表及證明材料。信息系統風險評估服務服務CCRC二級