CCRC信息安全服務資質申請
CCRC信息安全服務資質申請流程主要分為4個階段,包含準備階段、非現場審核及商務階段、認證決定階段和制證階段。各階段主要工作為:
1、準備階段
申請組織根據自身實際情況確定需要申請的服務資質類型,登錄中國信息安全認證中心網站《信息安全服務資質認證自評估表-公共管理》、《信息安全服務資質認證申請書》,實施自評估后(具體自評估表的填寫方法可參考中心網站上的《信息安全服務資質認證自評估表填寫指南》),將上述文檔及自評估證明材料提交中心。
2、非現場審核及商務階段(此階段工作應在三周內完成,如需要申請組織補充材料,應在五周內完成)
項目管理人員指派審核組長,協調審查員組建審核組;
審核組長編制《非現場審核計劃》,通過項目管理人員發送給審核組全體成員;
審核組對申請組織提交的材料進行非現場審核工作,判斷該組織目前對外提供的信息安全服務管理及技術能力是否符合《信息安全服務 規范》的要求。如滿足要求,審核組長在通知項目管理人員向申請組織出具《受理通知單》(如申請組織有需求,也可簽訂《服務資質認證合同》)、收取認證費用后,編寫《非現場審核報告》,并匯總《信息安全服務資質認證公共管理審核記錄表》等審核材料提交中心進行認證決定;如不滿足要求,審核組長通知申請組織補充材料重新提交,并對補充材料進行審核(如申請組織所補充的材料仍無法滿足要求,審核組長應將此情況告知項目管理人員,項目管理人員通知申請組織目前尚不能滿足申請資質的條件)。
3、認證決定階段(此階段工作應在兩周內完成)
中心認證決定人員對審核組長提交的審核材料進行認證決定;
如認證決定通過,則通知項目管理人員進行制證;如認證決定不通過,則通知申請組織不通過原因。
4、制證階段(此階段工作應在一周內完成)
項目管理人員,并郵寄給申請組織。電子證書可在中國網絡安全審查與認證技術中心網站進行查詢。 |
免責聲明:以上所展示的信息由會員自行提供,內容的真實性、準確性和合法性由發布會員負責,www.qy6.com對此不承擔任何責任。如有侵犯您的權益,請來信通知刪除。