信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价、证明其服务能力,认证满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
发证中心:中国网络安全审查技术与认证中心
中心概况:
中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)与2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位,是负责实施网络安全审查和认证的专门机构,在业务上接受中共中央网络安全和信息化委员会办公室指导
职能为:依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证、网络安全管理法律法规,承担网络安全审查技术支撑和认证工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作;同时设有国家信息安全产品质量监督检验中心(北京)。
提升社会大众对网络安全的信心
提升国家对网络安全的信心
提升客户对网络安全的信心
努力开创一个安全的信心社会,成为网络安全的信心保障者
信息安全服务资质认证分级
信息安全服务能力评价
信息安全服务资质认证依据
CCRC-ISV-C01:2018《信息安全服务规范》
CCRC-ISV-R01:2018《信息安全服务资质认证实施规则》
服务认证常见问题解答
证书模板
