第1个回答 2024-05-15
1. CCRC,即信息安全服务资质认证,曾用名ISCCC。
2. CCRC代表信息安全服务机构提供安全服务的资格认证,涵盖法律地位、资源状况、管理水平、技术能力等多方面要求。
3. 信息安全服务机构需遵循认证基本规范及认证规则,对提供信息安全服务的机构进行评价。
4. 三级评估要求包括:
a. 在中国注册的独立法人组织,具有明确的发展历史和产权。
b. 财务信用良好,过去三年运营正常,需提供中华人民共和国注册会计师事务所出具的三年财务审计报告。
c. 拥有长期固定的办公空间和适当的办公条件,满足机构设置和业务发展需求。
5. 法律依据:《中华人民共和国网络安全法》第三条强调网络安全与信息化发展并重,要求建立健全网络安全保障体系,提高网络安全保护能力。详情