CCRC認證_CCRC信息安全服務認證有效期及注意事項

信息安全服務資質是信息安全服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范，按照認證基本規范及認證規則，對提供信息安全服務機構的信息安全服務資質進行評價。

CCRC認證是國際貿易的通行證；市場經濟的信用證；服務能力的體檢證。

CCRC認證對企業的益處

信息安全服務認證可以為企業提高市場競爭力；規范企業的技術能力、管理能力；降低企業的運營風險；減少企業的經營成本。

CCRC認證的業務類別

信息安全服務認證分為8個方向，即安全集成、安全運維、風險評估、應急處理、災難備份與恢復、軟件安全開發、網絡安全審計、工控安全。其中每個方向的認證目的和優勢

CCRC認證有效期

CCRC認證有效期為5年。在有效期內，通過每年對獲證后的產品進行監督確保認證證書的有效性。

獲得CRCC證書后維護注意事項

1）每年均需監督審核，提前2個月提交監督審核通知單回執及自評價表。

2）原則上證后第1年監督審核為現場審核。

3）在認證風險可控的情況下，原則上證后第2年為非現場審核，第3年為現場審核，以此類推。

4）若存在影響認證有效性的情況，增加現場審核的頻度與部分項的審核力度。

造成撤銷的情況

1)逾期3個月未按規定接受監督審核的；

2)證書暫停期間，未在規定時間內完成整改并通過驗證；

3)違規使用認證證書，造成不良影響；

4)獲證組織出現嚴重責任事故、被投訴且經核實，影響其繼續有效提供服務；

5)獲證組織因自身原因不再維持證書，可提出撤銷認證證書的申請；

6)其他需要撤銷證書的情況。