产品名称：CCRC信息安全服务资质

（一）、CCRC介绍

信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源 状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标 准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全 服务资质进行评价。信息安全服务资质的级别划分为一级、二级、三级共三个级别，其中三级最 低,一级最高，二级可以直接申请，一级需要从二级提升。

（二）、企业认证好处

1.通过对信息安全服务分类分级的资质认证，可以对信息安全服务提供商的基本资格、管理 能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价，证明其服务能力， 满足社会对服务的选择需求。

2. 认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。

3. 一定程度上可证明公司在安全实施项目中的实力；

4. 可用于政府、金融等行业招标投标项目，提高竞争力；

5. 可以提升公司在实施项目中的服务管理能力、服务技术能力、服务过程能力及服务人员的 能力；

6. 提高公司市场占有率，提升企业形象。

（三）、级别划分及能力体现

信息安全服务（大数据安全类）资质认定是对大数据安全服务提供者的综合实力的客观评价和确认，信息安全服务（大数据安全类）资质级别反映了大数据安全服务提供者从事大数据安全服务保障能力的成熟程度。资质级别划分的主要依据包括：基本资格与基本能力要求、大数据安全服务过程能力要求、项目与组织管理能力要求和其他补充要求等。

信息安全服务资质分为五个级别，由一级到五级依次递增，一级是最基本级别，五级为最高级别。

一级：基本执行级

三级：计划跟踪级

三级：充分定义级

四级：量化控制级

五级：持续改进级

四、一级资质要求

申请信息安全服务（大数据安全类一级）资质的组织需要在基本资格和基本能力、大数据安全服务过程能力和项目与组织过程能力等几个方面符合《信息安全服务资质具体要求（大数据安全类一级）》的规定

基本资格要求

申请信息安全服务（大数据安全类一级）资质的组织必须是一个独立的实体，具有工商行政管理部门颁发的营业执照，并遵守国家现行法律法规。

基本能力要求

大数据安全服务过程能力要求

大数据安全服务过程能力是评价大数据安全服务服务专业水平高低的标志。

申请组织应能实施以下8个大数据安全服务过程域：

1.大数据安全需求分析的能力；

2.建立大数据安全战略规划体系能力

3.大数据安全策略制定的能力；

4.大数据安全组织和人员管理的能力；

5.基于数据生命周期安全的设计和技术实现的能力；

6.大数据相关资产管理能力；

7.大数据供应链管理能力；

8.大数据合规性管理能力；

项目和组织过程能力要求

项目和组织过程能力是评价大数据安全服务服务规范性和质量保证成熟度标志。

申请组织应能实施以下6个项目和组织过程域：

1.质量保证和改进；

2.管理项目风险活动；

3.资源管理活动；

4.项目过程管理活动；

5.提供不断发展的技能和知识。

五、申报时间和周期

1、除节假都可以申报

2、3级一般4-5个月，2级和1级为6-8个月。

六、申核流程