申请中的工作：1、登录业务系统，注册账号；2、填写认证申请书，保障信息真实；3、下载对应类别的自评价表进行自评价，并整理证明材料；4、在业务系统提交自评价表及证明材料。申请中的配合工作：1、非现场审核阶段联系人保持电话畅通、关注项目进展；解答审核组长提出与审核相关的问题，必要时提供证据；对于不符合项或影响现场审核的问题，及时采取纠正措施（时限不超过20个工作日）。2、现场审核阶段关注业务系统中的项目进度；协助安排审核组现场审核时间、地点；协调公司高层、相关人员配合审核，并准备相关佐证材料；安排审核组的交通、食宿（参照财政部的要求）；协调公司的模拟测试环境（一二级）；协调安全运维见证项目（一二级）。通过信息安全服务资质的认证可以扩大企业在信息安全服务领域的影响力。浙江推进CCRC服务费

造成撤销的情况：1）逾期3个月未按规定接受监督审核的；2）证书暂停期间，未在规定时间内完成整改并通过验证；3）违规使用认证证书，造成不良影响；4）获证组织出现严重责任事故、被投诉且经核实，影响其继续有效提供服务；5）获证组织因自身原因不再维持证书，可提出撤销认证证书的申请；6）其他需要撤销证书的情况。年审监督1）单位名称变更、注册地址变更，可提出证书变更申请（随时申请）；2）非现场监督审核，提供监督审核通知单回执、相应专业方向自评估表、公共管理部分上一年度开具的不符合及观察项整改情况；3）现场监督，全要素进行审核，重点关注上年度开具的不符合及观察项。获证后的监督审核周期1）每年均需监督审核，提前2个月提交监督审核通知单回执及自评价表（系统提个月邮件通知）；2）原则上证后第1年监督审核为现场审核；3）在认证风险可控的情况下，原则上证后第2年为非现场审核，第3年为现场审核，以此类推；4）若存在影响认证有效性的情况，增加现场审核的频度与部分项的审核力度。导入CCRC产品介绍信息安全应急处理服务资质级别是衡量服务提供方应急处理服务资格和能力的尺度，应急处理服务资质分为三级。

审核后的配合工作：不符合项整改（不超过20个工作日）；认证决定过程中需要补充的材料（不超过3个工作日）；及时缴纳认证费用（收到通知单后10个工作日）；上传汇款信息及汇款证明（保障及时、准确无误）；关注认证决定（3个工作日完成）；证书批准后在客户端可查看证书样板（2个工作日完成）。一、CCRC信息安全服务资质一共有8个分项：1、安全集成服务资质认证；2、安全运维服务资质认证；3、风险评估服务资质认证；4、应急处理服务资质认证；5、软件安全开发服务资质认证；6、灾难备份与恢复服务资质认证；7、工业控制安全服务资质认证；8、网络安全审计服务资质认证。

信息安全服务资质认证申请的流程及材料：   认证的基本环节：   认证申请与受理；   文档审核；   现场审核；   认证决定；   年度监督审核。   初次申请服务资质认证时，申请单位应填写认证申请书，并提交资格、能力方面的证明材料。申请材料通常包括：   服务资质认证申请书；   法人资格证明材料；   从事信息安全服务的相关资质证明；   工作保密制度及相应组织监管体系的证明材料；   与信息安全风险评估服务人员签订的保密协议复印件；   人员构成与素质证明材料；   公司组织结构证明材料；   具备固定办公场所的证明材料；   项目管理制度文档；   信息安全服务质量管理文件；   项目案例及业绩证明材料； 信息安全服务能力证明材料等。中国网络安全审查技术与认证中心是依据国家《网络安全法》负责实施网络安全审查和认证的专门机构。

信息安全服务资质的评价申请基本要求： 通用评价要求适用于风险评估、安全集成、应急处理、灾难备份与恢复、软件安全开发、安全运维、网络安全审计、工业控制系统安全服务等类别的信息安全服务认证评价，均分为三个级别，其中一级比较高。 法律地位要求 a) 在中华人民共和国境内注册的法人组织，发展历程清晰，产权关系明确。 b) 遵循国家相关法律法规、标准要求，无违法违规记录，资信状况良好。财务资信要求 组织经营状况正常，建立财务管理制度，可为安全服务提供必要的财务支持。信息系统灾难备份与恢复服务资质级别是衡量服务提供者服务能力的尺度。浙江推进CCRC服务费

具备安全问题解决的验证和证据分析、安全服务不断提升改进的能力。浙江推进CCRC服务费

认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。信息安全服务资质包含的专业： 1、安全集成服务资质认证 2、风险评估服务资质认证 3、软件安全开发服务资质认证 4、安全运维服务资质认证 5、应急处理服务资质认证 6、灾难备份与恢复服务资质认证 7、工业控制安全服务资质认证 8、网络安全审计服务资质认证。信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。浙江推进CCRC服务费

江苏硕思信息技术有限公司是一家从事ISO27001认证咨询，CMMI评估，ITSS评估，CCRC信息安全资质研发、生产、销售及售后的服务型企业。公司坐落在苏州唯新路50号益创科技园3幢4楼406室，成立于2016-09-21。公司通过创新型可持续发展为重心理念，以客户满意为重要标准。主要经营ISO27001认证咨询，CMMI评估，ITSS评估，CCRC信息安全资质等产品服务，现在公司拥有一支经验丰富的研发设计团队，对于产品研发和生产要求极为严格，完全按照行业标准研发和生产。江苏硕思信息技术有限公司研发团队不断紧跟ISO27001认证咨询，CMMI评估，ITSS评估，CCRC信息安全资质行业发展趋势，研发与改进新的产品，从而保证公司在新技术研发方面不断提升，确保公司产品符合行业标准和要求。ISO27001认证咨询，CMMI评估，ITSS评估，CCRC信息安全资质产品满足客户多方面的使用要求，让客户买的放心，用的称心，产品定位以经济实用为重心，公司真诚期待与您合作，相信有了您的支持我们会以昂扬的姿态不断前进、进步。