1、什么是信息安全服务资质
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。
2、何为CCRC信息安全服务资质
信息安全服务资质是市场上通行的服务资质认证的统称,目前发证量最多、应用最广、业内认可度较高的发证机构是中国网络安全审查技术与认证中心(英文缩写为:CCRC;曾用名:中国信息安全认证中心英文缩写ISCCC),该机构是是依据《国家网络安全法》和国家有关强制性产品认证、网络安全管理法规,负责实施网络安全审查和认证的正司局级事业单位,在业务上接受中央网信办指导。该机构所颁发的信息安全服务资质证书业内通称为CCRC信息安全服务资质,级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。
证书有效期为三年,每年都需要进行监督审核。
3、CCRC安全服务资质认证标准
中国网络安全审查技术与认证中心(CCRC)对服务资质认证规范及实施规则进行了修订,于2021年10月15日发布了2021版CCRC-ISV-C01:2021《信息安全