【網數中心】2026年新版CCRC信息安全服務資質認證實施規則

#政策法規 ·2026-04-17 17:10:00

1.適用范圍

本規則適用于信息安全服務資質認證活動，包括安全集成、安全運維、軟件安全開發、風險評估、應急處理、災難備份與恢復、網絡安全審計。

2.認證依據標準

CCRC-ISV-CO1《信息安全服務規范》。

3.基本認證模式

初次現場審查+監督審查。

初次現場審查的認證模式采用服務足跡測評(模式F)+服務能力確認或驗證(模式G）+服務管理審核(模式I)。

監督審查的認證模式采用服務足跡測評（模式F)+服務能力確認或驗證(模式G)+服務管理審核(模式I)。

4.認證單元劃分

不同的信息安全服務類別（服務領域）應劃分為不同的認證單元，包括安全集成、安全運維、軟件安全開發、風險評估、應急處理、災難備份與恢復、網絡安全審計。

5.認證級別

信息安全服務資質認證級別分為一級、二級、三級共3個級別，其中一級最高。

6.認證基本環節

1）申請評審

2）初次現場審查

3）復核

4）認證決定

5）監督審查

7.認證程序

7.1申請評審

7.1.1認證申請服務提供者應至少具備以下條件：