申請中的工作：1、登錄業(yè)務系統(tǒng)，注冊賬號；2、填寫認證申請書，保障信息真實；3、下載對應類別的自評價表進行自評價，并整理證明材料；4、在業(yè)務系統(tǒng)提交自評價表及證明材料。申請中的配合工作：1、非現(xiàn)場審核階段聯(lián)系人保持電話暢通、關(guān)注項目進展；解答審核組長提出與審核相關(guān)的問題，必要時提供證據(jù)；對于不符合項或影響現(xiàn)場審核的問題，及時采取糾正措施（時限不超過20個工作日）。2、現(xiàn)場審核階段關(guān)注業(yè)務系統(tǒng)中的項目進度；協(xié)助安排審核組現(xiàn)場審核時間、地點；協(xié)調(diào)公司高層、相關(guān)人員配合審核，并準備相關(guān)佐證材料；安排審核組的交通、食宿（參照財政部的要求）；協(xié)調(diào)公司的模擬測試環(huán)境（一二級）；協(xié)調(diào)安全運維見證項目（一二級）。通過信息安全服務資質(zhì)的認證可以擴大企業(yè)在信息安全服務領(lǐng)域的影響力。浙江推進CCRC服務費

造成撤銷的情況：1）逾期3個月未按規(guī)定接受監(jiān)督審核的；2）證書暫停期間，未在規(guī)定時間內(nèi)完成整改并通過驗證；3）違規(guī)使用認證證書，造成不良影響；4）獲證組織出現(xiàn)嚴重責任事故、被投訴且經(jīng)核實，影響其繼續(xù)有效提供服務；5）獲證組織因自身原因不再維持證書，可提出撤銷認證證書的申請；6）其他需要撤銷證書的情況。年審監(jiān)督1）單位名稱變更、注冊地址變更，可提出證書變更申請（隨時申請）；2）非現(xiàn)場監(jiān)督審核，提供監(jiān)督審核通知單回執(zhí)、相應專業(yè)方向自評估表、公共管理部分上一年度開具的不符合及觀察項整改情況；3）現(xiàn)場監(jiān)督，全要素進行審核，重點關(guān)注上年度開具的不符合及觀察項。獲證后的監(jiān)督審核周期1）每年均需監(jiān)督審核，提前2個月提交監(jiān)督審核通知單回執(zhí)及自評價表（系統(tǒng)提個月郵件通知）；2）原則上證后第1年監(jiān)督審核為現(xiàn)場審核；3）在認證風險可控的情況下，原則上證后第2年為非現(xiàn)場審核，第3年為現(xiàn)場審核，以此類推；4）若存在影響認證有效性的情況，增加現(xiàn)場審核的頻度與部分項的審核力度。導入CCRC產(chǎn)品介紹信息安全應急處理服務資質(zhì)級別是衡量服務提供方應急處理服務資格和能力的尺度，應急處理服務資質(zhì)分為三級。

審核后的配合工作：不符合項整改（不超過20個工作日）；認證決定過程中需要補充的材料（不超過3個工作日）；及時繳納認證費用（收到通知單后10個工作日）；上傳匯款信息及匯款證明（保障及時、準確無誤）；關(guān)注認證決定（3個工作日完成）；證書批準后在客戶端可查看證書樣板（2個工作日完成）。一、CCRC信息安全服務資質(zhì)一共有8個分項：1、安全集成服務資質(zhì)認證；2、安全運維服務資質(zhì)認證；3、風險評估服務資質(zhì)認證；4、應急處理服務資質(zhì)認證；5、軟件安全開發(fā)服務資質(zhì)認證；6、災難備份與恢復服務資質(zhì)認證；7、工業(yè)控制安全服務資質(zhì)認證；8、網(wǎng)絡(luò)安全審計服務資質(zhì)認證。

信息安全服務資質(zhì)認證申請的流程及材料：   認證的基本環(huán)節(jié)：   認證申請與受理；   文檔審核；   現(xiàn)場審核；   認證決定；   年度監(jiān)督審核。   初次申請服務資質(zhì)認證時，申請單位應填寫認證申請書，并提交資格、能力方面的證明材料。申請材料通常包括：   服務資質(zhì)認證申請書；   法人資格證明材料；   從事信息安全服務的相關(guān)資質(zhì)證明；   工作保密制度及相應組織監(jiān)管體系的證明材料；   與信息安全風險評估服務人員簽訂的保密協(xié)議復印件；   人員構(gòu)成與素質(zhì)證明材料；   公司組織結(jié)構(gòu)證明材料；   具備固定辦公場所的證明材料；   項目管理制度文檔；   信息安全服務質(zhì)量管理文件；   項目案例及業(yè)績證明材料； 信息安全服務能力證明材料等。中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心是依據(jù)國家《網(wǎng)絡(luò)安全法》負責實施網(wǎng)絡(luò)安全審查和認證的專門機構(gòu)。

信息安全服務資質(zhì)的評價申請基本要求： 通用評價要求適用于風險評估、安全集成、應急處理、災難備份與恢復、軟件安全開發(fā)、安全運維、網(wǎng)絡(luò)安全審計、工業(yè)控制系統(tǒng)安全服務等類別的信息安全服務認證評價，均分為三個級別，其中一級比較高。 法律地位要求 a) 在中華人民共和國境內(nèi)注冊的法人組織，發(fā)展歷程清晰，產(chǎn)權(quán)關(guān)系明確。 b) 遵循國家相關(guān)法律法規(guī)、標準要求，無違法違規(guī)記錄，資信狀況良好。財務資信要求 組織經(jīng)營狀況正常，建立財務管理制度，可為安全服務提供必要的財務支持。信息系統(tǒng)災難備份與恢復服務資質(zhì)級別是衡量服務提供者服務能力的尺度。浙江推進CCRC服務費

具備安全問題解決的驗證和證據(jù)分析、安全服務不斷提升改進的能力。浙江推進CCRC服務費

認證過程也將有效促進服務提供方完善自身管理體系，提高服務質(zhì)量和水平，引導行業(yè)健康規(guī)范發(fā)展。信息安全服務資質(zhì)包含的專業(yè)： 1、安全集成服務資質(zhì)認證 2、風險評估服務資質(zhì)認證 3、軟件安全開發(fā)服務資質(zhì)認證 4、安全運維服務資質(zhì)認證 5、應急處理服務資質(zhì)認證 6、災難備份與恢復服務資質(zhì)認證 7、工業(yè)控制安全服務資質(zhì)認證 8、網(wǎng)絡(luò)安全審計服務資質(zhì)認證。信息系統(tǒng)安全集成服務是指從事計算機應用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的安全需求界定、安全設(shè)計、建設(shè)實施、安全保證的活動。浙江推進CCRC服務費

江蘇碩思信息技術(shù)有限公司是一家從事ISO27001認證咨詢，CMMI評估，ITSS評估，CCRC信息安全資質(zhì)研發(fā)、生產(chǎn)、銷售及售后的服務型企業(yè)。公司坐落在蘇州唯新路50號益創(chuàng)科技園3幢4樓406室，成立于2016-09-21。公司通過創(chuàng)新型可持續(xù)發(fā)展為重心理念，以客戶滿意為重要標準。主要經(jīng)營ISO27001認證咨詢，CMMI評估，ITSS評估，CCRC信息安全資質(zhì)等產(chǎn)品服務，現(xiàn)在公司擁有一支經(jīng)驗豐富的研發(fā)設(shè)計團隊，對于產(chǎn)品研發(fā)和生產(chǎn)要求極為嚴格，完全按照行業(yè)標準研發(fā)和生產(chǎn)。江蘇碩思信息技術(shù)有限公司研發(fā)團隊不斷緊跟ISO27001認證咨詢，CMMI評估，ITSS評估，CCRC信息安全資質(zhì)行業(yè)發(fā)展趨勢，研發(fā)與改進新的產(chǎn)品，從而保證公司在新技術(shù)研發(fā)方面不斷提升，確保公司產(chǎn)品符合行業(yè)標準和要求。ISO27001認證咨詢，CMMI評估，ITSS評估，CCRC信息安全資質(zhì)產(chǎn)品滿足客戶多方面的使用要求，讓客戶買的放心，用的稱心，產(chǎn)品定位以經(jīng)濟實用為重心，公司真誠期待與您合作，相信有了您的支持我們會以昂揚的姿態(tài)不斷前進、進步。