1. 信息系统安全集成服务资质 2. 安全运维服务资质 3. 风险评估服务资质 4. 应急处理服务资质 5. 软件安全开发服务资质 6. 信息系统灾难备份与恢复服务资质 7. 工业控制安全服务资质 8. 网络安全审计服务资质
二、信息安全服务资质认证服务流程
01 CCRC信息安全服务资质申请条件:
02 CCRC认证时所需的11项资料清单:
03 CCRC信息安全服务资质认证周期:
04 CCRC信息安全服务资质证书管理:
1)获证组织的服务管理持续地或严重地不满足认证要求,; 2)逾期未按规定接受监督审核; 3)违规使用认证证书,且未造成不良影响; 4)监督审核有严重不符合项; 5)获证组织主动请求暂停; 6)其他需要暂停证书的情况。
1)逾期3个月未按规定接受监督审核的; 2)证书暂停期间,未在规定时间内完成整改并通过验证; 3)违规使用认证证书,造成不良影响; 4)获证组织出现严重责任事故、被投诉且经核实,影响其继续有效提供服务; 5)获证组织因自身原因不再维持证书,可提出撤销认证证书的申请; 6)其他需要撤销证书的情况
1)仅单位名称变更、注册地址变更,可提出证书变更申请(随时申请); 2)非现场监督审核,提供监督审核通知单回执、相应专业方向自评估表、公共管理部分上一年度开具的不符合及观察项整改情况; 3)现场监督,全要素进行审核,重点关注上年度开具的不符合及观察项。
1)仅单位名称变更、注册地址变更,可提出证书变更申请(随时申请); 2)非现场监督审核,提供监督审核通知单回执、相应专业方向自评估表、公共管理部分上一年度开具的不符合及观察项整改情况; 3)现场监督,全要素进行审核,重点关注上年度开具的不符合及观察项。
![[服务详解]北京GJB5000B认证标准的多标准体系融合问题](http://file.btoe.cn//image/uploadImage/wjtClient/280030315053255/20221118/30d9ce96-cffc-4aa9-af52-837e34bc53f8.jpg)
