創(chuàng)思維服務(wù)范圍

咨詢熱線 0755-27512508 0755-23711736 400-008-6006

相關(guān)培訓(xùn)

報(bào)名祝賀蘇州雙雙集團(tuán)有限公司2025年一次性成功通過(guò)SEDEX-4P審核

報(bào)名祝賀濤美遠(yuǎn)東日用品有限公司2025年一次性成功通過(guò)SA8000認(rèn)證

報(bào)名祝賀東莞樂(lè)存實(shí)業(yè)有限公司2025年一次性成功通過(guò)BSCI驗(yàn)廠B級(jí)審核

報(bào)名祝賀越南太普科技有限公司2025年一次性成功通過(guò)ISO27001認(rèn)證

報(bào)名祝賀越南太普科技有限公司2025年一次性成功通過(guò)RBA- VAP認(rèn)證

行業(yè)
工具
在線驗(yàn)廠
審核公關(guān)
BSCI-RSP
批復(fù)授權(quán)
在線突襲
時(shí)間查詢
免費(fèi)預(yù)約
現(xiàn)場(chǎng)預(yù)審
全自動(dòng)驗(yàn)廠
數(shù)據(jù)生成系統(tǒng)

ISCCC認(rèn)證介紹，ISCCC認(rèn)證條件及ISCCC認(rèn)證審核流程及要求

人氣瀏覽: (5610) 發(fā)布時(shí)間: [2021-04-30]

通過(guò)對(duì)信息安全服務(wù)分類(lèi)分級(jí)的資質(zhì)認(rèn)證，可以對(duì)信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過(guò)程能力等方面進(jìn)行權(quán)威、客觀、公正的評(píng)價(jià)，證明其服務(wù)能力，滿足社會(huì)對(duì)服務(wù)的選擇需求。同時(shí)，認(rèn)證過(guò)程也將有效促進(jìn)服務(wù)提供方完善自身管理體系，提高服務(wù)質(zhì)量和水平，引導(dǎo)行業(yè)健康規(guī)范發(fā)展。信息安全認(rèn)證中心是經(jīng)編制委員會(huì)批準(zhǔn)成立，由信息化工作辦公室、認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)等八部委授權(quán)，依據(jù)有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證、信息安全管理的法律法規(guī)，負(fù)責(zé)實(shí)施信息安全認(rèn)證的專(zhuān)門(mén)機(jī)構(gòu)。
ISCCC認(rèn)證基本條件如下:
申請(qǐng)方可根據(jù)條件直接申請(qǐng)，或獲得三級(jí)資質(zhì)一年以上可提出二級(jí)申請(qǐng)，服務(wù)管理程序文件需建立、發(fā)布并運(yùn)行半年以上。
1、法律地位要求
a)在中華人民共和國(guó)境內(nèi)注冊(cè)的獨(dú)立法人組織，發(fā)展歷程清晰，產(chǎn)權(quán)關(guān)系明確。
b)遵循國(guó)家相關(guān)法律法規(guī)、標(biāo)準(zhǔn)要求，無(wú)違法違規(guī)記錄，資信狀況良好。
2、財(cái)務(wù)資信要求
組織經(jīng)營(yíng)狀況正常，建立財(cái)務(wù)管理制度，可為安全服務(wù)提供必要的財(cái)務(wù)支持。
3、辦公場(chǎng)所要求
擁有長(zhǎng)期固定辦公場(chǎng)所和相適應(yīng)的辦公條件，能夠滿足機(jī)構(gòu)設(shè)置及其業(yè)務(wù)需要。
4、人員能力要求
a)組織負(fù)責(zé)人擁有3年以上信息技術(shù)領(lǐng)域管理經(jīng)歷。
b)技術(shù)負(fù)責(zé)人具備信息安全服務(wù)（與申報(bào)類(lèi)別一致）管理能力，經(jīng)評(píng)價(jià)合格（與申報(bào)類(lèi)別一致）。
c)項(xiàng)目負(fù)責(zé)人、項(xiàng)目工程師具備信息安全服務(wù)（與申報(bào)類(lèi)別一致）技術(shù)能力，經(jīng)評(píng)價(jià)合格。
5、業(yè)績(jī)要求
a)從事信息安全服務(wù)（與申報(bào)類(lèi)別一致）3年以上，或取得信息安全服務(wù)（與申報(bào)類(lèi)別一致）三級(jí)資質(zhì)1年以上。
b)近三年內(nèi)簽訂并完成至少6個(gè)信息安全服務(wù)（與申報(bào)類(lèi)別一致）項(xiàng)目。
6、服務(wù)管理要求
a)建立并運(yùn)行人員管理程序，識(shí)別安全服務(wù)人員的服務(wù)能力要求，明確安全服務(wù)人員的崗位職責(zé)、技術(shù)能力要求，并通過(guò)評(píng)價(jià)證明其能夠勝任其承擔(dān)的職責(zé)。b)制定服務(wù)人員能力培養(yǎng)計(jì)劃，包括網(wǎng)絡(luò)與信息安全相關(guān)的技術(shù)、技能、管理、意識(shí)等內(nèi)容，并執(zhí)行計(jì)劃，確保服務(wù)人員持續(xù)勝任其承擔(dān)的職責(zé)。
c)文檔管理程序，包括組織管理、服務(wù)過(guò)程管理、質(zhì)量管理等內(nèi)容，明確項(xiàng)目產(chǎn)生、發(fā)布、保存、傳輸、使用（包括交付和內(nèi)部使用）、廢棄等環(huán)節(jié)的文檔控制。
d)項(xiàng)目管理程序，明確服務(wù)項(xiàng)目的組織、計(jì)劃、實(shí)施、風(fēng)險(xiǎn)控制、交付等環(huán)節(jié)的操作規(guī)程，提供項(xiàng)目風(fēng)險(xiǎn)管理記錄。
e)保密管理程序，明確崗位保密責(zé)任，簽訂保密協(xié)議，并能夠適時(shí)對(duì)相關(guān)人員進(jìn)行保密教育。
f)供應(yīng)商管理程序，明確供應(yīng)和（或）外包過(guò)程中的風(fēng)險(xiǎn)，對(duì)供應(yīng)商和（或）承包方的服務(wù)基本資格、服務(wù)過(guò)程控制、服務(wù)質(zhì)量、服務(wù)交付等進(jìn)行識(shí)別，確保其供應(yīng)商或承包方滿足服務(wù)安全要求（僅適用于安全集成、安全運(yùn)維、災(zāi)難備份與恢復(fù)方向、工業(yè)控制系統(tǒng)安全方向）。
g)建立合同管理程序，制定統(tǒng)一合同模板，按照合同約定實(shí)施信息安全服務(wù)項(xiàng)目。按照客戶要求，對(duì)于接觸到的客戶敏感信息和知識(shí)產(chǎn)權(quán)信息予以保護(hù)，并確保服務(wù)方人員了解客戶的相關(guān)要求。
h)參照國(guó)際或國(guó)內(nèi)標(biāo)準(zhǔn)，建立業(yè)務(wù)范圍覆蓋信息安全服務(wù)（與申報(bào)類(lèi)別一致）的質(zhì)量管理體系，并有效運(yùn)行半年以上。
i)參照國(guó)際或國(guó)內(nèi)標(biāo)準(zhǔn)，建立業(yè)務(wù)范圍覆蓋信息安全服務(wù)（與申報(bào)類(lèi)別一致）的信息安全管理體系或信息技術(shù)服務(wù)管理體系，并有效運(yùn)行半年以上。
7、技術(shù)工具要求
a)具備獨(dú)立的測(cè)試環(huán)境及必要的軟、硬件設(shè)備，用于技術(shù)培訓(xùn)和模擬測(cè)試。
b)具備承擔(dān)信息安全服務(wù)（與申報(bào)類(lèi)別一致）項(xiàng)目所需的安全工具，并對(duì)工具進(jìn)行管理和版本控制。
8、服務(wù)技術(shù)要求
a)建立信息安全服務(wù)（與申報(bào)類(lèi)別一致）要求的流程，并按照流程實(shí)施。

b)制定信息安全服務(wù)（與申報(bào)類(lèi)別一致）要求的規(guī)范標(biāo)準(zhǔn)，并按照規(guī)范實(shí)施。

ISCCC認(rèn)證流程如下所示：
1、準(zhǔn)備階段
申請(qǐng)組織根據(jù)自身實(shí)際情況確定需要申請(qǐng)的服務(wù)資質(zhì)類(lèi)型，登錄中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心CCRC網(wǎng)站，下載《信息安全服務(wù)資質(zhì)認(rèn)證自評(píng)估表-公共管理》、對(duì)應(yīng)的技術(shù)自評(píng)估表、《信息安全服務(wù)資質(zhì)認(rèn)證申請(qǐng)書(shū)》。
2、非現(xiàn)場(chǎng)審核及商務(wù)階段
（此階段工作在三周內(nèi)完成，如需要申請(qǐng)組織補(bǔ)充材料，在五周內(nèi)完成）
項(xiàng)目管理人員指派審查員對(duì)申請(qǐng)組織提交的材料進(jìn)行非現(xiàn)場(chǎng)審核；審查員依據(jù)《信息安全服務(wù)規(guī)范》及相關(guān)技術(shù)標(biāo)準(zhǔn)，對(duì)申請(qǐng)組織所提供的材料是否滿足要求進(jìn)行判定，并填寫(xiě)《審核記錄表》。如滿足要求，審查員通知項(xiàng)目管理人員向申請(qǐng)組織出具《受理通知單》，收取認(rèn)證費(fèi)用。如不滿足要求，審查員開(kāi)具《材料問(wèn)題清單》，通知申請(qǐng)組織補(bǔ)充材料重新提交，并對(duì)補(bǔ)充材料進(jìn)行審核（如申請(qǐng)組織所補(bǔ)充的材料仍無(wú)法滿足要求，審查員應(yīng)將此情況告知項(xiàng)目管理人員，項(xiàng)目管理人員通知申請(qǐng)組織目前尚不具備申請(qǐng)資質(zhì)的條件）。
3、現(xiàn)場(chǎng)審核階段
（此階段工作在四周內(nèi)完成，如開(kāi)具不符合項(xiàng)，在八周內(nèi)完成）
項(xiàng)目管理人員指派審核組長(zhǎng)（一般情況下指派對(duì)該組織材料進(jìn)行非現(xiàn)場(chǎng)審核的審查員為組長(zhǎng)），協(xié)調(diào)審查員組建審核組；審核組長(zhǎng)編制《審核計(jì)劃》，準(zhǔn)備現(xiàn)場(chǎng)審核的相關(guān)表格等材料，通過(guò)項(xiàng)目管理人員將《審核計(jì)劃》發(fā)送給申請(qǐng)組織；審核組前往對(duì)申請(qǐng)組織開(kāi)展現(xiàn)場(chǎng)審核工作，判斷該組織目前對(duì)外提供的信息安全服務(wù)管理及技術(shù)能力是否符合《信息安全服務(wù)規(guī)范》的要求，并依據(jù)現(xiàn)場(chǎng)審核中的實(shí)際情況對(duì)非現(xiàn)場(chǎng)審核時(shí)已填寫(xiě)的《審核記錄表》進(jìn)行補(bǔ)充、完善和驗(yàn)證。如滿足要求，審核組長(zhǎng)編制《審核報(bào)告》，并匯總《審核記錄表》、《首末次會(huì)議記錄》、《公正性、保密性承諾》等審核材料提交中心進(jìn)行認(rèn)證決定（如開(kāi)具不符合項(xiàng)，審核組長(zhǎng)則通知申請(qǐng)組織在一個(gè)月內(nèi)提交整改材料）；如不滿足要求（如在現(xiàn)場(chǎng)審核時(shí)發(fā)現(xiàn)申請(qǐng)組織存在材料造假等嚴(yán)重不符合時(shí)），審核組長(zhǎng)現(xiàn)場(chǎng)通知申請(qǐng)組織本次申請(qǐng)不推薦認(rèn)證，同時(shí)編制《審核報(bào)告》，在報(bào)告中注明不滿足資質(zhì)要求的具體情況，并提交中心進(jìn)行認(rèn)證決定。
4、認(rèn)證決定階段（此階段工作在兩周內(nèi)完成）
中心認(rèn)證決定人員對(duì)審核組長(zhǎng)提交的審核材料進(jìn)行認(rèn)證決定；如認(rèn)證決定通過(guò)，則通知項(xiàng)目管理人員進(jìn)行制證；如認(rèn)證決定不通過(guò)，則通知申請(qǐng)組織不通過(guò)原因。
5、制證階段（此階段工作應(yīng)三周內(nèi)完成）
認(rèn)證決定通過(guò)，項(xiàng)目管理人員制作證書(shū)，并郵寄給申請(qǐng)組織。

如果企業(yè)想做驗(yàn)廠輔導(dǎo)，不妨考慮一下創(chuàng)思維驗(yàn)廠之家，創(chuàng)思維驗(yàn)廠之家是專(zhuān)業(yè)的驗(yàn)廠輔導(dǎo)公司，已經(jīng)為全國(guó)各地上萬(wàn)家企業(yè)服務(wù)過(guò)，在全國(guó)多處設(shè)有辦事處，會(huì)就近安排老師進(jìn)場(chǎng)輔導(dǎo)，我們的輔導(dǎo)原則是幫助企業(yè)通過(guò)驗(yàn)廠，深圳市創(chuàng)思維是一家正規(guī)專(zhuān)業(yè)的驗(yàn)廠咨詢、驗(yàn)廠輔導(dǎo)、認(rèn)證輔導(dǎo)公司，一切以合同條款為準(zhǔn)，不亂收費(fèi)，并盡可能為企業(yè)節(jié)約成本，通過(guò)后付款！