CCRC的意义与证书管理

CCRC认证的意义

1.提高需方对服务商的信任度

2.规范管理和技术，提高客户满意度

3.拓宽企业的业务范围，获得更多业务机会

4.是企业能力得到第三方权威机构认证认可的依据

CCRC认证对企业的收益

1、保护企业的知识产权、商标、竞争优势；

2、维护企业的声誉、品牌和客户信任；

3、减少可能潜在的风险隐患，减少信息系统故障、人员流失带来的经济损失；

4、强化员工的信息安全意识，规范组织信息安全行为；

5、在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度。

CCRC信息安全服务资质认证有什么作用

1、企业能力得到第三方权威机构认证认可的依据

有利于企业保持稳健健康的发展和运营模式，有利于增强企业的市场竞争能力，是企业综合实力的体现，能够证明企业在技术、资源以及管理等方面的资质和能力。

2、可以提高客户对服务商的信任度

通过该认证的主要作用之一，在于它能够提高客户对服务商的信任度。如今信誉无论对于个人还是公司来说，都是一件很重要的事情。正是因为有了信誉，企业或公司才能够给客户带来可以信赖的良好印象，促使客户对企业建立正面情感，提升客户对企业的信任度。

3、规范管理和技术，提高客户满意度

有利于企业开拓客户资源市场。该认证还能够提高客户对企业的满意度，为企业带来优良的客户口碑。任何企业的生存与发展，都是离不开客户的，让客户满意始终是企业的服务宗旨。

4、拓宽业务范围，获得更多业务机会

这点应当是比较容易理解的，该认证不仅具有社会效益，也能带来经济效益。业务机会对于每家企业来说都是重要的，企业业务范围拓宽之后，能够得到更多订单，这不仅能为企业带来收益，也能够壮大企业实力，使得企业具备更强的市场竞争能力。

CCRC认证周期、有效期及证书维护

CCRC认证周期：

一级/二级认证周期一般是12周，三级认证周期4周。认证周期包括自申请被正式受理之日起至颁发认证证书时止实际发生的时间，不包括申请单位准备或补充材料的时间。

CCRC证书有效期：

CCRC证书有效期为5年。在有效期内，通过每年对获证后的产品进行监督确保认证证书的有效性。

获得CRCC证书后维护：

1、每年均需监督审核，提前2个月提交监督审核通知单回执及自评价表。

2、原则上证后第1年监督审核为现场审核。

3、在认证风险可控的情况下，原则上证后第2年为非现场审核，第3年为现场审核，以此类推。

4、若存在影响认证有效性的情况，增加现场审核的频度与部分项的审核力度。

证书管理

证书状态：有效、暂停、撤销

造成证书暂停的情况（最长3个月）：

（1）获证组织的服务管理持续地或严重地不满足认证要求，；

（2）逾期未按规定接受监督审核；

（3）违规使用认证证书，且未造成不良影响；

（4）监督审核有严重不符合项；

（5）获证组织主动请求暂停；

（6）其他需要暂停证书的情况。

造成撤销的情况：

（1）逾期3个月未按规定接受监督审核的；

（2）证书暂停期间，未在规定时间内完成整改并通过验证；

（3）违规使用认证证书，造成不良影响；

（4）获证组织出现严重责任事故、被投诉且经核实，影响其继续有效提供服务；

（5）获证组织因自身原因不再维持证书，可提出撤销认证证书的申请；

（6）其他需要撤销证书的情况。

年审监督

（1）仅单位名称变更、注册地址变更，可提出证书变更申请（随时申请）；

（2）非现场监督审核，提供监督审核通知单回执、相应专业方向自评估表、公共管理部分上一年度开具的不符合及观察项整改情况；

（3）现场监督，全要素进行审核，重点关注上年度开具的不符合及观察项。

获证后的监督审核周期

（1）每年均需监督审核，提前2个月提交监督审核通知单回执及自评价表（系统提前3个月邮件通知）；

（2）原则上证后第1年监督审核为现场审核；

（3）在认证风险可控的情况下，原则上证后第2年为非现场审核，第3年为现场审核，以此类推；

（4）若存在影响认证有效性的情况，增加现场审核的频度与部分项的审核力度。

现场监督审核项目数量

三级/二级/一级申请方提供近一年内签订并完成至少1个/2个/2个信息安全服务（与申报类别一致）项目的全套资料。