主要观点总结
本文介绍了互易认证CCRC信息安全服务资质的通用评价要求,适用于多种信息安全服务类别,分为三级,一级最高。文章详细阐述了各级的评价要求,包括法律地位、财务资信、办公场所、人员能力、业绩、服务管理、技术要求等方面的具体标准。
关键观点总结
关键观点1: 评价分级与要求
互易认证CCRC信息安全服务资质分为三级,一级要求最高。每级都有具体的评价要求,包括法律地位、财务资信、办公场所、人员能力等方面的要求。
关键观点2: 法律地位要求
申请方需在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确,遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。
关键观点3: 服务管理要求
申请方需建立并运行人员管理程序、服务人员能力培养计划、文档管理程序、项目管理程序、保密管理程序等,以确保服务质量和安全性。同时,对供应商和承包方的服务基本资格、服务过程控制、服务质量等进行识别和管理。
关键观点4: 技术要求
申请方需建立信息安全服务要求的流程,并按照流程实施。同时,制定信息安全服务要求的规范标准,并按照规范实施。此外,还需具备独立的测试环境及必要的安全工具,用于技术培训和模拟测试。
关键观点5: 联系方式
南昌互易信息技术有限公司联系方式:姓名:万波,电话:15070894448,邮箱:ncwanbo@163.com,互易认证服务平台网址:www.it27001.cn。
文章预览
互易认证 CCRC 信息安全服务资质 通用评价要求 CCRC信息安全服务资质通用评价要求适用于风险评估、安全集成、应急处理、灾难备份与恢复、软件安全开发、安全运维、网络安全审计等类别的信息安全服务认证评价,均分为三个级别,其中一级最高。 01 三级评价要求 法律地位要求 a)在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。 b)遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。 财务资信要求 组织经营状况正常,建立财务管理制度,可为安全服务提供必要的财务支持。 办公场所要求 拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。 人员能力要求 a)组织负责人拥有2年以上信息技术领域管理经历。 b)技术负责人具备信息安全服务(与申报类别一致)管理能力,经评价
………………………………
