-
评估价值
01 是企业能力获得第三方权威机构认证认可的依据;
得到第三方权威机构认证认可,有利于企业保持稳健健康的发展和运营模式,有利于增强企业的市场竞争能力,取得该认证是企业综合实力的体现,能够证明企业在技术、资源以及管理等方面的资质和能力。
02 是需方选择的依据,可以提高需方对服务商的信任度;
通过该认证能够提高需求方对服务商的信任度。如今信誉无论对于个人还是公司来说,都是一件很重要的事情。正是因为有了信誉,企业或公司才能够给客户带来可以信赖的良好印象,促使客户对企业建立正面情感,提升客户对企业的信任度。
03 规范管理与技术,提高客户满意度;
规范管理能够让企业保持有序健康发展,有利于企业开拓客户资源市场。该认证还能够提高客户对企业的满意度,为企业带来优良的客户口碑。
04 拓宽企业的业务范围,获得更多业务机会。
该认证不仅具有社会效益,也能带来经济效益。业务机会对于每家企业来说都是重要的,企业业务范围拓宽之后,能够得到更多订单,这不仅能为企业带来收益,也能够壮大企业实力,使得企业具备更强的市场竞争能力。
-
项目周期
CCRC3级的办理周期在6-10个月(目前排档审核周期较长)。
-
认证等级
信息安全资质总共分为三个等级,一级(最高),二级,三级(推荐优先认证三级,再根据企业自身发展向上递增)。
具体分为以下八个类别:
1.风险评估服务资质;
2.安全集成服务资质;
3.安全运维服务资质;
4.软件安全开发服务资质;
5.应急处理服务资质;
6.灾难备份与恢复服务资质;
7.工业控制安全服务(暂未开放认证);
8.网络安全审计服务(暂未开放认证)。
-
认证要求
一级
综合条件:
1、从事信息安全服务业务2年以上
2、至少10个信息安全服务项目(抽5个)
3、信息安全管理制度,控制措施
人员和业绩:
1、100人以上的社保
2、从事信息安全业务专业人员不少于20人
材料:
申请方向的合同、技术资料、发票、中标通知书、验收报告
二级
综合条件:
1、从事信息安全服务业务2年以上
2、至少6个信息安全服务项目(抽3个)
3、信息安全管理制度,控制措施
人数和业绩:
1、30人以上的社保
2、从事信息安全业务专业人员不少于10人
资料:
申请方向的合同、技术资料、发票、中标通知书、验收报告
三级
综合条件:
1、从事信息安全服务业务1年以上
2、至少1个信息安全服务项目,一年内的
人数和业绩:
1、10人以上的社保
2、从事信息安全业务专业人员不少于5人
资料:
申请方向的合同、技术资料、发票、中标通知书、验收报告
