CCRC 认证是由中国网络安全审查技术与认证中心实施的资质认证体系3。具体信息如下:
认证机构背景13:
中国网络安全审查技术与认证中心于 2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理zongju直属正司局级事业单位。该中心依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证等工作,设有国家信息安全产品质量监督检验中心(北京)。
认证依据368:
CCRC认证依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行综合评价,包括对机构的法律地位、资源状况、管理水平、技术能力等方面的要求。
认证分类3:
信息安全服务资质认证:这是 CCRC 认证的主要部分,共 8个单项,分别是信息安全风险评估、信息安全应急处理、信息系统安全集成、信息系统灾难备份与恢复、软件安全开发、信息系统安全运维、网络安全审计、工业控制系统安全。每个单项分为一级(Zui高)、二级、三级(Zui低)568。
信息安全保障人员资质认证:是中国网络安全审查技术与认证中心面向信息安全保障领域不同专业、行业、岗位、不同层次信息安全技术和管理人员的培训认证体系,包括CISAW 认证和 CCRC 人员认证等3。
认证的意义和价值8:
对企业而言,CCRC认证可以扩大企业在信息安全服务领域的影响力,增强可信度;在参与政府、金融、学校等行业的投标时可获得加分,提高竞争力;还有助于提升企业实施项目中的管理及服务能力,提升品牌形象,巩固企业市场占有率。
从行业和社会角度看,CCRC认证有助于规范信息安全服务市场,提高信息安全服务的质量和水平,对于保障国家网络安全、企业信息安全和个人隐私保护具有重要意义。