CCRC信息安全服務資質(zhì)三級申報要求

1. 法律地位要求

a) 在中華人民共和國境內(nèi)注冊的獨立法人組織，發(fā)展歷程清晰，產(chǎn)權關系明確。

b) 遵循國家相關法律法規(guī)、標準要求，無違法違規(guī)記錄，資信狀況良好。

2. 財務資信要求

組織經(jīng)營狀況正常，建立財務管理制度，可為安全服務提供必要的財務支持。

3. 辦公場所要求

擁有長期固定辦公場所和相適應的辦公條件，能夠滿足機構設置及其業(yè)務需要。

4. 人員能力要求

a) 組織負責人擁有2年以上信息技術領域管理經(jīng)歷。

b) 技術負責人具備信息安全服務(與申報類別一致)管理能力，經(jīng)評價合格(與申報類別一 致)。

c) 項目負責人、項目工程師具備信息安全服務(與申報類別一致)技術能力，經(jīng)評價合格。

5. 業(yè)績要求

a) 從事信息安全服務(與申報類別一致)4個月以上。

b) (監(jiān)督審核時)近1年內(nèi)簽訂并完成至少1個信息安全服務(與申報類別一致)項目。

6. 服務管理要求

a) 建立并運行人員管理程序，識別安全服務人員的服務能力要求，明確安全服務人員的崗位職責、技術能力要求，并通過評價證明其能夠勝任其承擔的職責。

b) 制定服務人員能力培養(yǎng)計劃，包括網(wǎng)絡與信息安全相關的技術、技能、管理、意識等內(nèi)容，并執(zhí)行計劃，確保服務人員持續(xù)勝任其承擔的職責。

c) 建立并運行文檔管理程序，包括組織管理、服務過程管理、質(zhì)量管理等內(nèi)容，明確項目產(chǎn)生、發(fā)布、保存、傳輸、使用(包括交付和內(nèi)部使用)、廢棄等環(huán)節(jié)的文檔控制。

d) 建立并運行項目管理程序，明確服務項目的組織、計劃、實施、風險控制、交付等環(huán)節(jié)的操作規(guī)程，提供項目風險管理記錄。

e) 建立并運行保密管理程序，明確崗位保密責任，簽訂保密協(xié)議，并能夠適時對相關人員進行保密教育。

f) 建立與運行供應商管理程序，確保其供應商滿足服務安全要求(僅適用于安全集成、安全運維、災難備份與恢復方向)。

g) 建立合同管理程序，制定統(tǒng)一合同模板，按照合同約定實施信息安全服務項目。按照客戶要求，對于接觸到的客戶敏感信息和知識產(chǎn)權信息予以保護，并確保服務方人員了解客戶

的相關要求。

7. 服務技術要求

a) 建立信息安全服務(與申報類別一致)要求的流程，并按照流程實施。

b) 制定信息安全服務(與申報類別一致)要求的規(guī)范標準，并按照規(guī)范實施。

中企檢測認證網(wǎng)提供iso體系認證機構查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權登記、專利申請、知識產(chǎn)權、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權、版權、商標、專利的轉讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202107/ccaa_25230.html