CCRC安全开发资质

安全服务能力证明

专业服务保障
一对一全程指导
高效快捷体验

CCRC软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。

在线咨询

产品介绍
办理流程
所需材料
常见问题
扩展支持服务

产品介绍

信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对信息安全服务提供者的资质进行评价的合格评定活动。
安全开发服务是通过对软件开发过程的控制，将开发的软件存在的风险控制在可接受的水平。

软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。
资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。

通用评价要求适用于风险评估、安全集成、应急处理、灾难备份与恢复、软件安全开发、安全运维等类别的信息安全服务认证评价，均分为三个级别，其中一级最高。

申请一级资质时，要求需要取得信息安全服务（与申报类别一致）二级资质1 年以上。（行业领头企业除外）。

办理流程

所需材料

初次申请信息安全服务资质认证，应提交资质申请书、资格、能力等方面的证明材料，包括：
1、服务资质认证申请书；
2、独立法人资格证明材料；
3、从事信息安全服务的相关资质证明；
4、工作保密制度及相应组织监管体系的证明材料；
5、与信息安全风险评估服务人员签订的保密协议复印件；
6、人员构成与素质证明材料；
7、公司组织结构证明材料；
8、具备固定办公场所的证明材料；
9、项目管理制度文档；
10、信息安全服务质量管理文件；
11、项目案例及业绩证明材料；
12、信息安全服务能力证明材料等。

常见问题

信息安全服务资质是否可以越级申请？

可以，如申请单位条件满足可直接从二级开始申请。
CISAW考试机构是？

CISAW 考试机构为中国信息安全认证中心。
资质需要进行监督审核吗？

需要，每年1次，监督审核的最长时间间隔不超过12个月。

扩展支持服务

全生命周期保障服务 1. 建立基于项目制的PMO工作组，由客户经理和项目经理联合负责跟进项目进度、交付物、满意度等质量活动。
2. 项目生命周期过程中的任何不满，均可以通过公司400电话和在线方式进行投诉反馈。
3. 周期性的回访，以确保项目交付验收后的任何变更、年审、升级或续证等提醒事项。

服务指标 全天候擎标在线，7×12小时的400电话和线上支持，提供现场/远程服务。我们承诺服务响应速度不超过60分钟。我们注重服务效率，在目标时间内保质保量的交付每一次服务。

工具支持 可提供ITSM运维工具、终端保密管理工具、风险评估工具、漏洞扫描工具、BUG管理工具、评估用PIID表、软件建模工具、项目管理工具、知识库管理工具等系列解决方案。

知识中心 1. 通过咨询顾问和培训老师，可获取各类业务相关的标准库、知识库、文档库。
2. 标新领异，我们可提供部分国际最新标准的中文译本和业内的政策动态资讯。

培训增值 1. 擎标每年不定期的举办培训公开课，签约客户均可享受优惠折扣和部分免费名额。
2. 部分基于线上的培训方式，受邀客户可以免费不计人数的参与研讨学习。