信息安全服務(wù)資質(zhì)----主要是兩家機(jī)構(gòu)在發(fā) 一家是中國信息安全認(rèn)證咨詢中心----有風(fēng)險(xiǎn)評(píng)估、安全集成、應(yīng)急響應(yīng)等 一家是中國信息安全測(cè)評(píng)中心----有安全工程類，信息安全服務(wù)資質(zhì) 這個(gè)東西沒有必要找代理去申請(qǐng)，找1-2個(gè)人認(rèn)真按照要求準(zhǔn)備材料，多和機(jī)構(gòu)溝通溝通，問題一般不是很大

信息安全服務(wù)資質(zhì)----主要是兩家機(jī)構(gòu)在發(fā) 一家是中國信息安全認(rèn)證咨詢中心----有風(fēng)險(xiǎn)評(píng)估、安全集成、應(yīng)急響應(yīng)等 一家是中國信息安全測(cè)評(píng)中心----有安全工程類，信息安全服務(wù)資質(zhì) 這個(gè)東西沒有必要找代理去申請(qǐng)，找1-2個(gè)人認(rèn)真按照要求準(zhǔn)備材料，多和機(jī)構(gòu)溝通溝通，問題一般不是很大

信息安全服務(wù)資質(zhì)----主要是兩家機(jī)構(gòu)在發(fā)

一家是中國信息安全認(rèn)證咨詢中心----有風(fēng)險(xiǎn)評(píng)估、安全集成、應(yīng)急響應(yīng)等

一家是中國信息安全測(cè)評(píng)中心----有安全工程類，信息安全服務(wù)資質(zhì)

這個(gè)東西沒有必要找代理去申請(qǐng)，找1-2個(gè)人認(rèn)真按照要求準(zhǔn)備材料，多和機(jī)構(gòu)溝通溝通，問題一般不是很大

北京數(shù)字認(rèn)證咨詢股份有限公司原北京數(shù)字證書認(rèn)證咨詢中心（簡稱BJCA）成立于2001年2月，是北京市國有資產(chǎn)經(jīng)營公司控股的國有企業(yè)，具有工業(yè)和信息化部頒發(fā)的電子認(rèn)證咨詢服務(wù)許可證資質(zhì)、單位密碼管理局頒發(fā)的商用密碼使用許可資質(zhì)和電子政務(wù)電子認(rèn)證咨詢服務(wù)許可資質(zhì)的電子認(rèn)證咨詢服務(wù)商，是具有單位涉密集成資質(zhì)、單位風(fēng)險(xiǎn)評(píng)估資質(zhì)、單位應(yīng)急處理資質(zhì)、單位信息安全服務(wù)安全工程類資質(zhì)和北京市信息安全服務(wù)資質(zhì)的信息安全服務(wù)提供商。

作為權(quán)威的電子認(rèn)證咨詢服務(wù)商，BJCA遵照《中華人民共和國電子簽名法》的要求和相關(guān)管理規(guī)定，為用戶提供全面的數(shù)字證書申請(qǐng)、審核等服務(wù)，并通過一系列應(yīng)用安全iso三體系認(rèn)證和信息安全解決方案，為電子政務(wù)、電子商務(wù)、企業(yè)信息化的發(fā)展構(gòu)建安全、可靠的信任環(huán)境。在業(yè)務(wù)的開展中，BJCA率先開始以客戶為中心的新型電子認(rèn)證咨詢服務(wù)體系建設(shè)，引領(lǐng)著電子認(rèn)證咨詢服務(wù)行業(yè)的發(fā)展方向。

作為專業(yè)的信息安全服務(wù)商，BJCA擁有國內(nèi)一流的信息安全專家和專業(yè)的安全服務(wù)隊(duì)伍，緊跟信息安全領(lǐng)域發(fā)展動(dòng)態(tài)，熟悉各種信息安全政策、標(biāo)準(zhǔn)、指南和要求，遵循“分域防護(hù)、深層防御、分級(jí)保護(hù)、動(dòng)態(tài)防范”的原則，為客戶提供全方位、專業(yè)性、持續(xù)性和個(gè)性化的安全技術(shù)支持與服務(wù)。

經(jīng)過十多年的高速發(fā)展，通過營造良好的企業(yè)文化，建立有效的激勵(lì)機(jī)制，提供廣闊的發(fā)展空間，BJCA已經(jīng)成為人才薈萃、朝氣蓬勃的創(chuàng)新型高科技企業(yè)，建立了一支擁有400多名員工，集iso三體系認(rèn)證iso認(rèn)證、技術(shù)研發(fā)、工程實(shí)施、市場(chǎng)營銷、經(jīng)營管理和運(yùn)行服務(wù)于一體的專業(yè)隊(duì)伍，并將繼續(xù)貫徹“以人為本，追求卓越，求實(shí)創(chuàng)新，和諧共生”的企業(yè)理念，實(shí)現(xiàn)員工進(jìn)步、企業(yè)發(fā)展、客戶滿意，不斷向社會(huì)提供高品質(zhì)的信息安全服務(wù)，幫助用戶創(chuàng)建安全可信的網(wǎng)絡(luò)空間。

很好的一家知名CA服務(wù)供應(yīng)商。

信息系統(tǒng)安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認(rèn)證咨詢是依據(jù)單位法律法規(guī)、單位標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證咨詢基本規(guī)范及認(rèn)證咨詢規(guī)則，對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。 信息安全服務(wù)資質(zhì)（CCRC）有效期是多久？發(fā)證機(jī)構(gòu)是哪兒？ 信息安全服務(wù)資質(zhì)（認(rèn)證咨詢中心）有效期為三年。 發(fā)證機(jī)構(gòu)為中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證咨詢中心。 武漢好地科技發(fā)展有限公司（企證易品牌持有），華中區(qū)領(lǐng)先的兩化融合貫標(biāo)、ITSS運(yùn)維評(píng)估認(rèn)證咨詢、CMMI評(píng)估認(rèn)證咨詢、涉密系統(tǒng)集成資質(zhì)、涉密檔案數(shù)字化加工資質(zhì)、軍工保密資質(zhì)、人行備案AAA等級(jí)、ISO2700
1、ISO20000、五星iso體系證書售后服務(wù)認(rèn)證咨詢專業(yè)一條龍整體解決方案提供商。

符合IT服務(wù)管理國際標(biāo)準(zhǔn)ISO20000，以及國內(nèi)ITSS標(biāo)準(zhǔn)要求； 符合信息安全管理國際標(biāo)準(zhǔn)ISO27001以及單位信息安全服務(wù)資質(zhì)要求； 符合計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)（二級(jí)）；

北京數(shù)字認(rèn)證咨詢股份有限公司原北京數(shù)字證書認(rèn)證咨詢中心（簡稱bjca）成立于2001年2月，是北京市國有資產(chǎn)經(jīng)營公司控股的國有企業(yè)，具有工業(yè)和信息化部頒發(fā)的電子認(rèn)證咨詢服務(wù)許可證資質(zhì)、單位密碼管理局頒發(fā)的商用密碼使用許可資質(zhì)和電子政務(wù)電子認(rèn)證咨詢服務(wù)許可資質(zhì)的電子認(rèn)證咨詢服務(wù)商，是具有單位涉密集成資質(zhì)、單位風(fēng)險(xiǎn)評(píng)估資質(zhì)、單位應(yīng)急處理資質(zhì)、單位信息安全服務(wù)安全工程類資質(zhì)和北京市信息安全服務(wù)資質(zhì)的信息安全服務(wù)提供商。 作為權(quán)威的電子認(rèn)證咨詢服務(wù)商，bjca遵照《中華人民共和國電子簽名法》的要求和相關(guān)管理規(guī)定，為用戶提供全面的數(shù)字證書申請(qǐng)、審核等服務(wù)，并通過一系列應(yīng)用安全iso三體系認(rèn)證和信息安全解決方案，為電子政務(wù)、電子商務(wù)、企業(yè)信息化的發(fā)展構(gòu)建安全、可靠的信任環(huán)境。在業(yè)務(wù)的開展中，bjca率先開始以客戶為中心的新型電子認(rèn)證咨詢服務(wù)體系建設(shè)，引領(lǐng)著電子認(rèn)證咨詢服務(wù)行業(yè)的發(fā)展方向。 作為專業(yè)的信息安全服務(wù)商，bjca擁有國內(nèi)一流的信息安全專家和專業(yè)的安全服務(wù)隊(duì)伍，緊跟信息安全領(lǐng)域發(fā)展動(dòng)態(tài)，熟悉各種信息安全政策、標(biāo)準(zhǔn)、指南和要求，遵循“分域防護(hù)、深層防御、分級(jí)保護(hù)、動(dòng)態(tài)防范”的原則，為客戶提供全方位、專業(yè)性、持續(xù)性和個(gè)性化的安全技術(shù)支持與服務(wù)。 經(jīng)過十多年的高速發(fā)展，通過營造良好的企業(yè)文化，建立有效的激勵(lì)機(jī)制，提供廣闊的發(fā)展空間，bjca已經(jīng)成為人才薈萃、朝氣蓬勃的創(chuàng)新型高科技企業(yè)，建立了一支擁有400多名員工，集iso三體系認(rèn)證iso認(rèn)證、技術(shù)研發(fā)、工程實(shí)施、市場(chǎng)營銷、經(jīng)營管理和運(yùn)行服務(wù)于一體的專業(yè)隊(duì)伍，并將繼續(xù)貫徹“以人為本，追求卓越，求實(shí)創(chuàng)新，和諧共生”的企業(yè)理念，實(shí)現(xiàn)員工進(jìn)步、企業(yè)發(fā)展、客戶滿意，不斷向社會(huì)提供高品質(zhì)的信息安全服務(wù)，幫助用戶創(chuàng)建安全可信的網(wǎng)絡(luò)空間。 很好的一家知名ca服務(wù)供應(yīng)商。

信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國家法律法規(guī)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。

應(yīng)急處理服務(wù)是對(duì)影響計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的不當(dāng)行為(事件)進(jìn)行標(biāo)識(shí)、記錄、分類和處理，直到受影響的業(yè)務(wù)恢復(fù)正常運(yùn)行的過程。（用1799概述里面一段一句的內(nèi)容）

風(fēng)險(xiǎn)評(píng)估服務(wù)是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施，以求防范和化解信息安全風(fēng)險(xiǎn)，或?qū)L(fēng)險(xiǎn)控制在可接受的水平。

通過對(duì)信息安全服務(wù)分類分級(jí)的資質(zhì)認(rèn)證，可以對(duì)信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過程能力等方面進(jìn)行權(quán)威、客觀、公正的評(píng)價(jià)，證明其服務(wù)能力，滿足社會(huì)對(duì)服務(wù)的選擇需求。同時(shí)，認(rèn)證過程也將有效促進(jìn)服務(wù)提供方完善自身管理體系，提高服務(wù)質(zhì)量和水平，引導(dǎo)行業(yè)健康規(guī)范發(fā)展。

一、中心性質(zhì)及概況

中國信息安全認(rèn)證中心為國家質(zhì)檢總局直屬事業(yè)單位。

中心簡稱為信息認(rèn)證中心；英文全稱：China Information Security Certification Center;英文縮寫：ISCCC。

中心的質(zhì)量方針是：客觀公正，科學(xué)規(guī)范，優(yōu)質(zhì)高效。

二、中心主要業(yè)務(wù)

依據(jù)國家信息安全管理的法律法規(guī)、《認(rèn)證認(rèn)可條例》及實(shí)施規(guī)則，在指定的業(yè)務(wù)范圍內(nèi)，對(duì)信息安全產(chǎn)品實(shí)施認(rèn)證，并開展信息安全有關(guān)的管理體系認(rèn)證和人員培訓(xùn)、技術(shù)研發(fā)等工作。具體包括：

1、在信息安全領(lǐng)域開展產(chǎn)品、管理體系等認(rèn)證工作；

2、對(duì)認(rèn)證及與認(rèn)證有關(guān)的檢測(cè)、檢查、評(píng)價(jià)人員進(jìn)行認(rèn)證標(biāo)準(zhǔn)、程序及相關(guān)要求的培訓(xùn)；

3、對(duì)提供信息安全服務(wù)的機(jī)構(gòu)、人員進(jìn)行資質(zhì)培訓(xùn)、注冊(cè)；

4、開展信息安全認(rèn)證、檢測(cè)技術(shù)研究工作；

5、依據(jù)法律、法規(guī)及授權(quán)從事其他相關(guān)工作。

質(zhì)量方針

編輯

客觀公正，科學(xué)規(guī)范，優(yōu)質(zhì)高效

主要職責(zé)

編輯

1、在國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)（以下簡稱國家認(rèn)監(jiān)委）批準(zhǔn)的業(yè)務(wù)范圍內(nèi)，開展認(rèn)證工作；

2、開展信息安全認(rèn)證相關(guān)標(biāo)準(zhǔn)和檢測(cè)技術(shù)、評(píng)價(jià)方法研發(fā)工作，為建立和完善信息安全認(rèn)證制度提供技術(shù)支持；

3、在批準(zhǔn)的業(yè)務(wù)范圍內(nèi)，開展認(rèn)證人員培訓(xùn)工作。開展信息安全技術(shù)培訓(xùn)工作；

4、依據(jù)法律、法規(guī)及授權(quán)開展涉及信息技術(shù)安全領(lǐng)域的相關(guān)工作；

5、承擔(dān)對(duì)本中心委托檢測(cè)和檢查機(jī)構(gòu)的監(jiān)督與管理工作；

6、依據(jù)國家法律、法規(guī)及授權(quán)開展信息安全相關(guān)領(lǐng)域的國際合作與交流活動(dòng)；

7、承辦總局和國家認(rèn)監(jiān)委交辦的其他事項(xiàng)。 [1]

業(yè)務(wù)

編輯

強(qiáng)制性產(chǎn)品認(rèn)證

2001年12月，國家質(zhì)檢總局發(fā)布了《強(qiáng)制性產(chǎn)品認(rèn)證管理規(guī)定》，以強(qiáng)制性產(chǎn)品認(rèn)證制度替代原來的進(jìn)口

商品安全質(zhì)量許可制度和電工產(chǎn)品安全認(rèn)證制度。中國強(qiáng)制性產(chǎn)品認(rèn)證簡稱CCC認(rèn)證或3C認(rèn)證。是一種法定的強(qiáng)制性安全認(rèn)證制度，也是國際上廣泛采用的保護(hù)消費(fèi)者權(quán)益、維護(hù)消費(fèi)者人身財(cái)產(chǎn)安全的基本做法。在實(shí)施強(qiáng)制性產(chǎn)品認(rèn)證的產(chǎn)品范圍中，無線局域網(wǎng)產(chǎn)品和信息安全產(chǎn)品的指定認(rèn)證機(jī)構(gòu)為中國信息安全認(rèn)證中心。 信息安全管理體系

病毒破壞、黑客攻擊、系統(tǒng)癱瘓、員工失誤和惡意破壞、商業(yè)間諜等，越來越多的信息安全問題成為威脅組織生存和發(fā)展的重要的安全隱患。基于最新國際標(biāo)準(zhǔn)ISO/IEC27001:2005的信息安全管理體系（Information Security Management System, ISMS）是目前國際上先進(jìn)的信息安全解決方案，正在被越來越多的組織所采用。它運(yùn)用PDCA過程方法和133項(xiàng)信息安全控制措施來幫助組織解決信息安全問題，實(shí)現(xiàn)信息安全目標(biāo)。ISMS認(rèn)證是一個(gè)組織證明其信息安全水平和能力符合國際標(biāo)準(zhǔn)要求的有效手段，它將幫助組織節(jié)約信息安全成本，增強(qiáng)客戶、合作伙伴等相關(guān)方的信心和信任，提高組織的公眾形象和競爭力。

ISO/IEC 27001標(biāo)準(zhǔn)適用于所有類型的組織（例如，商業(yè)企業(yè)、政府機(jī)構(gòu)、非贏利組織）。ISO/IEC 27001從組織的整體業(yè)務(wù)風(fēng)險(xiǎn)的角度，為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)文件化的ISMS規(guī)定了要求。它規(guī)定了為適應(yīng)不同組織或其部門的需要而定制的安全控制措施的實(shí)施要求。

ISO/IEC 27001認(rèn)證能為組織帶來如下收益：
1.使組織獲得最佳的信息安全運(yùn)行方式；
2.保證組織業(yè)務(wù)的安全；
3.降低組織業(yè)務(wù)風(fēng)險(xiǎn)、避免組織損失；
4.保持組織核心競爭優(yōu)勢(shì)；
5.提供組織業(yè)務(wù)活動(dòng)中的信譽(yù)；
6.增強(qiáng)組織競爭力；
7.滿足客戶要求；
8.保證組織業(yè)務(wù)的可持續(xù)發(fā)展；
9.使組織更加符合法律法規(guī)的要求。

服務(wù)資質(zhì)認(rèn)證

中國信息安全認(rèn)證中心是國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)批準(zhǔn)的一家可以從事信息安全服務(wù)資質(zhì)認(rèn)證的機(jī)構(gòu)

（詳見CNCA-R-2007-138《認(rèn)證機(jī)構(gòu)批準(zhǔn)書》）。在國認(rèn)可函[2007]150號(hào)《關(guān)于批準(zhǔn)中國信息安全認(rèn)證中心從事信息安全服務(wù)資質(zhì)認(rèn)證和培訓(xùn)試點(diǎn)工作的批復(fù)》中明確了中心是作為開展信息安全服務(wù)資質(zhì)認(rèn)證業(yè)務(wù)的試點(diǎn)單位。同時(shí)，中心也獲得了中國合格評(píng)定國家認(rèn)可委員會(huì)的認(rèn)可，證書編號(hào)：No. CNAS CO66-V。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國家法律法規(guī)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對(duì)提供信息安全服務(wù)機(jī)構(gòu)的安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。認(rèn)證標(biāo)準(zhǔn)：開展信息安全服務(wù)資質(zhì)認(rèn)證的依據(jù)是國家法律法規(guī)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范。目前中國信息安全認(rèn)證中心開展了信息安全應(yīng)急處理資質(zhì)認(rèn)證業(yè)務(wù)，依據(jù)標(biāo)準(zhǔn)是YD/T 1799-2008《網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評(píng)估方法》。

YD/T 1799-2008《網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評(píng)估方法》是根據(jù)我國網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)管理的需求，同時(shí)考慮到國內(nèi)網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)提供商的實(shí)際情況，參考YD/T 1621-2007《網(wǎng)絡(luò)與信息安全服務(wù)資質(zhì)評(píng)估準(zhǔn)則》、《計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》等文件和相關(guān)國際國內(nèi)標(biāo)準(zhǔn)制定而成。該標(biāo)準(zhǔn)的評(píng)估對(duì)象是為信息系統(tǒng)所有者提供網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)的組織。

網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)是保障業(yè)務(wù)連續(xù)性的重要手段之一，它涵蓋了在安全事件發(fā)生后為了維持和恢復(fù)關(guān)鍵的應(yīng)用所進(jìn)行的系列活動(dòng)。網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)等級(jí)是衡量服務(wù)提供方應(yīng)急處理服務(wù)資格和能力的尺度。資質(zhì)等級(jí)分為三級(jí)，一級(jí)最高，三級(jí)最低。

網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評(píng)估是對(duì)網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)提供方的資格狀況、經(jīng)濟(jì)實(shí)力、技術(shù)能力和實(shí)施應(yīng)急服務(wù)過程能力等方面的具體衡量和評(píng)價(jià)。該標(biāo)準(zhǔn)規(guī)定了為信息系統(tǒng)所有者提供網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)的組織應(yīng)具備的服務(wù)資質(zhì)要求，以及對(duì)提供網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)的組織進(jìn)行評(píng)估的方法。該標(biāo)準(zhǔn)適用于第三方評(píng)估機(jī)構(gòu)對(duì)提供網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)的組織進(jìn)行網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評(píng)估，可作為信息系統(tǒng)所有者選擇提供網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)組織的依據(jù)，可以作為有關(guān)主管部門對(duì)提供網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)的組織進(jìn)行管理的技術(shù)性規(guī)范，可供認(rèn)證機(jī)構(gòu)認(rèn)證提供網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)的組織時(shí)參考，也可為提供網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)的組織改進(jìn)自身能力提供指導(dǎo)。

YD/T 1621-2007《網(wǎng)絡(luò)與信息安全服務(wù)資質(zhì)評(píng)估準(zhǔn)則》規(guī)定為電信運(yùn)營企業(yè)提供網(wǎng)絡(luò)與信息安全服務(wù)的組織應(yīng)具備的網(wǎng)絡(luò)與信息安全服務(wù)資質(zhì)要求，適用于為電信運(yùn)營企業(yè)提供網(wǎng)絡(luò)與信息安全服務(wù)的組織進(jìn)行網(wǎng)絡(luò)與信息安全服務(wù)資質(zhì)評(píng)估，可以作為國家有關(guān)主管部門對(duì)網(wǎng)絡(luò)與信息安全服務(wù)的組織進(jìn)行管理、檢查的技術(shù)性規(guī)范，也可為網(wǎng)絡(luò)與信息安全服務(wù)的組織改進(jìn)自身能力的指導(dǎo)。該標(biāo)準(zhǔn)涉及到了信息安全咨詢服務(wù)、信息安全工程服務(wù)、信息安全培訓(xùn)服務(wù)、信息安全運(yùn)行支持服務(wù)。

內(nèi)設(shè)機(jī)構(gòu)

編輯

中心內(nèi)設(shè)10個(gè)處室，分別為辦公室、綜合業(yè)務(wù)處、產(chǎn)品認(rèn)證處、體系認(rèn)證處、服務(wù)認(rèn)證處、培訓(xùn)處、質(zhì)量監(jiān)督處、科技與國際處、人事處、財(cái)務(wù)處，設(shè)立黨委辦公室，與辦公室合署辦公。

法律法規(guī)

編輯

法律和行政法規(guī)

國務(wù)院辦公廳關(guān)于加強(qiáng)認(rèn)證認(rèn)可工作的通知

中華人民共和國計(jì)量法實(shí)施細(xì)則

中華人民共和國標(biāo)準(zhǔn)化法實(shí)施條例

中華人民共和國進(jìn)出口商品檢驗(yàn)法實(shí)施條例

中華人民共和國認(rèn)證認(rèn)可條例

中華人民共和國計(jì)量法

部門規(guī)章

強(qiáng)制性產(chǎn)品認(rèn)證標(biāo)志管理辦法

認(rèn)證咨詢機(jī)構(gòu)管理辦法

認(rèn)證培訓(xùn)機(jī)構(gòu)管理辦法

強(qiáng)制性產(chǎn)品認(rèn)證機(jī)構(gòu)、檢查機(jī)構(gòu)和實(shí)驗(yàn)室管理辦法

認(rèn)證證書和認(rèn)證標(biāo)志管理辦法

認(rèn)證及認(rèn)證培訓(xùn)、咨詢?nèi)藛T管理辦法

行政規(guī)范文件

認(rèn)證技術(shù)規(guī)范管理辦法

強(qiáng)制性產(chǎn)品認(rèn)證檢查員管理辦法

認(rèn)證認(rèn)可申訴、投訴處理辦法

法律分析：CCRC其實(shí)就是信息安全服務(wù)資質(zhì)，也就是以前的名稱是ISCCC。這三個(gè)其實(shí)就是一個(gè)東西，也就是都是信息安全服務(wù)資質(zhì)認(rèn)證證書的意思。信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。由信息安全服務(wù)機(jī)構(gòu)按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)進(jìn)行評(píng)價(jià)。

法律依據(jù)：《中華人民共和國網(wǎng)絡(luò)安全法》 第三條 國家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力。