信息安全服務資質是對信息系統安全服務的提供者的技術、資源、法律、管理等方面的資質和能力,以及其穩定性、可靠性進行評估,并依據公開的標準和程序,對其安全服務保障能力進行認證的過程。
CCRC分類:安全集成、安全運維、風險評估、應急處理、災難備份與恢復、軟件安全開發、網絡安全審計、工控安全。
CCRC等級:共有3個級別,從低到高等級是:CCRC三級、二級、一級。
申請條件:子項合同、對應子項的信息安全保障人員
認證好處:是企業能力獲得第三方權威機構認證認可的依據;是需方選擇的依據,可以提高需方對服務商的信任度;規范管理與技術,提高客戶滿意度;
拓寬企業的業務范圍,獲得更多業務機會
資質基本能力的要求包括:技術能力要求,資源配置要求(包括人員構成與素質要求、設備、設施與環境要求),規模與資產要求和業績要求
信息安全服務(安全工程類)資質認定是對信息安全工程服務提供者的資格狀況、技術實力和信息安全工程實施過程質量保證能力等方面的具體衡量和評價。