ISO 三个体系认证之间的差异
2022-12-08
CCRC原名是ISCCC,也是在原来的基础上由国家八个部委授权成立的,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证的专门机构。机构承担着网络安全审查技术与方法研究;开展网络安全认证评价及相关标准技术和方法研究;承担网络安全审查人员和网络安全认证人员技术培训工作;在批准的工作范围内按照认证基本规范和认证规则开展认证工作;受理认证委托、实施评价、做出认证决定,颁发认证证书;负责认证后的跟踪检查和相应认证标志使用的监督;受理有关的认证投诉、申诉工作;依法暂停、注销和撤销认证证书;对认证及认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;对提供信息安全服务的机构、人员进行资质注册和培训;根据国家法律、法规及授权参加相关国际组织开展信息安全领域的国际合作;依据法律、法规及授权从事相关认证工作。在业务上接受中共中央网络安全和信息化委员会办公室指导。
那么为什么要做CCRC认证呢?首先CCRC认证是信息安全服务提供方提供安全服务的一种能力,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务认证是依据国家法律法规、国家标准、行业标准和技术规范, 按照认证基本规范及认证规则,对提供信息安全服务提供方的信息安全服务能力进行评价。通过建立信息安全服务认证是国际贸易的通行证(建立生态);、市场经济的信用证(证明自己);服务能力的体检证(认识自身)。企业做CCRC认证的好处是可以提高市场的竞争力,规范企业的技术能力;管理能力;降低企业的运营风险;减少企业的经营成本。