| 释义 |
一家公司可同时申请三个类别;
三级:1份对应子项合同,2名对应子项的信息安全保障人员;
二级:6份对应子项合同,6名对应子项的信息安全保障人员;
一级:10份对应子项的合同、10名对应子项的信息安全保障人员;
竞为优服认为CCRC的认证过程可以提高企业品牌效益,规范企业管理和提高技术水平,提升客户满意度,带来更多的经济效益。当然从更高层面讲,政策鼓励企业做CCRC认证,用以引导行业健康规范发展。CCRC(原名ISCCC)信息安全服务资质认证是中国网络安全审查技术与认证中心依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质包括法律地位、资源状况、管理水平、技术能力等方面的要求进行评价。通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
法律依据:
《国家网络安全法》
第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
|