二、CCRC信息安全服務資質
1、信息安全風險評估
2、信息安全應急處理
3、信息系統安全集成
4、信息系統災難備份與恢復
5、軟件安全開發
6、信息系統安全運維
7、網絡安全審計
8、工業控制系統安全
三、初始鑒定過程
1、準備階段
申請人應根據實際情況確定申請的服務資格類型,登錄中國信息安全認證中心網站進行自評(自評表的具體填寫方法請參閱中心網站上的“信息安全服務資格認證自評表填寫指南”),並向中心提交上述文件和自評證明材料。
2、非現場審計和業務階段
項目管理人員任命審核組長,協調檢查人員組成審核組;審核組長編制非現場審核計劃,並通過項目管理人員發送給審核組所有成員;
3、認證決策階段
中心認證決策者對審核組長提交的審核材料做出認證決策;如果認證決定通過,通知項目管理人員準備證書;如果認證決定未通過,將通知申請人失敗的原因。
4、證書準備階段
項目管理人員制作證書並郵寄給申請人。
溫馨提示:申請三級信息安全服務資格的單位出具的證書,無論已經實施並通過驗收的信息安全服務項目案例是否已經提交,只要通過認證決定,有效期為三年。