信息安全服務資質(zhì)(CCRC)有效期是多久?發(fā)證機構(gòu)是哪兒?
從2019-2021年10月18日,有效期為一年,發(fā)證機構(gòu)為:中國 *** 安全審查技術(shù)與認證中心;現(xiàn)在最新認證要求修改為:有效期為三年,自獲證后12-18個月內(nèi)至少進行1次監(jiān)督審核。
最新通知如下:
根據(jù)信息安全服務資質(zhì)認證業(yè)務現(xiàn)狀及發(fā)展需要,中國 *** 安全審查技術(shù)與認證中心對服務資質(zhì)認證規(guī)范及實施規(guī)則進行了修訂,新版CCRC-ISV-C01:2021《信息安全服務規(guī)范》、CCRC-ISV-R01:2021《信息安全服務資質(zhì)認證實施規(guī)則》從發(fā)布之日(2021年10月18日)起正式實施。
為了落實新版服務資質(zhì)認證規(guī)范及實施規(guī)則的要求,并做好相應的證書換版工作,確保中心的獲證組織可以持續(xù)符合信息安全資質(zhì)服務資質(zhì)認證要求,現(xiàn)將我中心換版工作安排通知如下:
添加微信好友, 獲取更多信息
復制微信號
1.自即日起,我中心啟動按照新版認證實施規(guī)則的認證申請受理工作,不再受理依據(jù)舊版認證實施規(guī)則的認證申請。
2.所有依據(jù)舊版實施規(guī)則頒發(fā)的、在有效期內(nèi)的認證證書仍然有效,獲證組織可結(jié)合年度監(jiān)督檢查也可根據(jù)實際需要,進行證書轉(zhuǎn)換。持有新?lián)Q發(fā)的認證證書的組織,依據(jù)舊版認證實施規(guī)則的原認證證書同時廢止。
3.所有按照舊版認證實施規(guī)則要求頒發(fā)的信息安全服務資質(zhì)認證證書將在2022年9月30日前全部完成轉(zhuǎn)換,超期未完成轉(zhuǎn)換的證書將做暫停處理。
測繪公司資質(zhì)辦理條件
申請與受理
第六條 申請測繪資質(zhì)的單位應當符合下列條件:
(一)具有企業(yè)或者事業(yè)單位法人資格;
(二)具有符合要求的專業(yè)技術(shù)人員、儀器設備和辦公場所;
(三)具有健全的技術(shù)、質(zhì)量保證體系,測繪成果檔案管理制度及保密管理制度和條件;
(四)具有與申請從事測繪活動相匹配的測繪業(yè)績和能力(初次申請除外)。
第七條 測繪資質(zhì)審批機關應當將測繪資質(zhì)行政許可的依據(jù)、條件、程序、期限以及需要提交的全部材料的目錄等向社會公布。
第八條 測繪資質(zhì)審批機關應當健全測繪資質(zhì)管理信息系統(tǒng)維護機制,實現(xiàn)測繪資質(zhì)行政許可在線受理和審查,方便管理相對人,提高行政效率,增強管理能力。
第九條 初次申請測繪資質(zhì)的單位,應當提交下列材料的原件掃描件:
(一)企業(yè)法人營業(yè)執(zhí)照或者事業(yè)單位法人證書,法定代表人的簡歷及任命或者聘任文件;
(二)符合要求的專業(yè)技術(shù)人員的身份證,畢業(yè)證書與測繪及相關專業(yè)技術(shù)崗位工作年限證明材料或者任職資格證書,勞動合同,社會保險繳納證明等材料;
(三)符合要求的儀器設備所有權(quán)證明及省級以上測繪地理信息行政主管部門認可的測繪儀器檢定單位出具的檢定證書;
(四)單位辦公場所證明;
(五)健全的測繪質(zhì)量保證體系證明;
(六)測繪成果及資料檔案管理制度材料;
(七)測繪成果保密管理制度材料。
申請信息安全服務資質(zhì)有什么要求?
通用評價要求適用于風險評估、安全集成、應急處理、災難備份與恢復、軟件安全開發(fā)、安全運維等類別的信息安全服務認證評價,均分為三個級別,其中一級更高。
三級評價要求
一、財務資信要求
近 3年經(jīng)營狀況良好,財務數(shù)據(jù)真實可信,應提供在中華人民共和國境內(nèi)登記注冊的會計師事
務所出具的近 3年財務審計報告。
二、辦公場所要求
擁有長期固定辦公場所和相適應的辦公條件,能夠滿足機構(gòu)設置及其業(yè)務需要。
三、人員素質(zhì)與資質(zhì)要求
組織負責人擁有2年以上信息技術(shù)領域管理經(jīng)歷。
技術(shù)負責人獲得信息安全相關專業(yè)碩士及以上學位或電子信息技術(shù)類中級職稱,且從事信
息安全技術(shù)工作2年以上。
財務負責人具有財務系列初級以上職稱。
從事信息安全服務人員10名以上。
擁有信息安全專業(yè)認證(與申報類別一致)人員2名以上。
擁有項目管理資格證書人員1名以上。
四、業(yè)績要求
a)從事信息安全服務(與申報類別一致)1年以上。
b)近3年內(nèi)簽訂并完成至少1個信息安全服務(與申報類別一致)項目。
五、服務管理要求
a)遵循國家相關法律法規(guī)、標準要求,無違法違規(guī)記錄,資信狀況良好。
b)建立人員管理程序和能力考核指標;制定業(yè)務和技能培訓計劃,定期對相關人員開展培訓和考核。
c)建立文檔控制程序,明確文檔管理職責,任命管理人員,確保項目文檔資料妥善保管。
d)建立項目管理制度,并按照制度執(zhí)行。
e)提供資源,確保信息安全服務項目的實施。
六、服務合同要求
了解客戶及所處的行業(yè)對信息安全服務的特定要求。
確定信息安全服務范圍。
應簽訂信息安全服務合同或協(xié)議。
七、服務安全要求
滿足法律法規(guī)對服務安全的要求。
滿足與客戶簽訂服務合同中的安全要求。
制定保密管理制度,明確崗位保密責任。
按照客戶要求,對于接觸到的客戶敏感信息和知識產(chǎn)權(quán)信息予以保護,并確保服務方人員
了解客戶的相關要求。
與相關人員簽訂保密協(xié)議,并進行保密教育。
確保其供應商滿足上述服務安全要求。
八、服務技術(shù)要求
建立信息安全服務(與申報類別一致)流程。
制定信息安全服務(與申報類別一致)規(guī)范并按照規(guī)范實施。
沈陽鐵西區(qū)勝博教育怎么樣
好。
1、正規(guī)經(jīng)營。沈陽勝博教育咨詢有限公司,成立于2020年,位于遼寧省沈陽市,是一家以從事軟件和信息技術(shù)服務業(yè)為主的企業(yè)。該公司是經(jīng)過相關機構(gòu)登記注冊的,是一家合法正規(guī)企業(yè)。
2、服務好。沈陽勝博教育咨詢有限公司該公司經(jīng)營范圍有教育咨詢服務信息技術(shù)咨詢服務,信息系統(tǒng)集成服務, *** 與信息安全軟件開發(fā),技術(shù)服務、技術(shù)開發(fā)等,在許多品牌中脫穎而出,服務人員自身素質(zhì)高,服務貼心,水平較高。
