CCRC信息安全服务资质的通用评价要求适用于风险评估、安全集成、应急处理、灾难备份与恢复、软件安全开发、安全运维、网络安全审计等类别的信息安全服务认证评价,均分为三个级别,其中一级高,一般来说,企业常认证的级别是CCRC3级,那么企业认证CCRC3级的评价要求是什么呢?
1、拥有长期固定办公场所和相适应的办公条件。
2、技术负责人应具备信息安全服务管理能力;项目负责人、项目工程师应具备信息安全服务技术能力。
3、从事信息安全服务6个月以上,近3年内签订并完成至少1个信息安全服务项目。
4、建立并运行文档管理程序、项目管理程序、保密管理程序以及供应商管理程序。
5、应配备承担信息安全服务所需的安全、可信的软硬件工具和设备,且建立和制定信息安全服务所需的流程和规范并实施。