CCRC认证_CCRC信息安全服务认证有效期及注意事项

信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。

CCRC认证是国际贸易的通行证；市场经济的信用证；服务能力的体检证。

CCRC认证对企业的益处

信息安全服务认证可以为企业提高市场竞争力；规范企业的技术能力、管理能力；降低企业的运营风险；减少企业的经营成本。

CCRC认证的业务类别

信息安全服务认证分为8个方向，即安全集成、安全运维、风险评估、应急处理、灾难备份与恢复、软件安全开发、网络安全审计、工控安全。其中每个方向的认证目的和优势

CCRC认证有效期

CCRC认证有效期为5年。在有效期内，通过每年对获证后的产品进行监督确保认证证书的有效性。

获得CRCC证书后维护注意事项

1）每年均需监督审核，提前2个月提交监督审核通知单回执及自评价表。

2）原则上证后第1年监督审核为现场审核。

3）在认证风险可控的情况下，原则上证后第2年为非现场审核，第3年为现场审核，以此类推。

4）若存在影响认证有效性的情况，增加现场审核的频度与部分项的审核力度。

造成撤销的情况

1)逾期3个月未按规定接受监督审核的；

2)证书暂停期间，未在规定时间内完成整改并通过验证；

3)违规使用认证证书，造成不良影响；

4)获证组织出现严重责任事故、被投诉且经核实，影响其继续有效提供服务；

5)获证组织因自身原因不再维持证书，可提出撤销认证证书的申请；

6)其他需要撤销证书的情况。