发证机构:中国网络安全审查技术与认证中心
中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作;同时设有国家信息安全产品质量监督检验中心(北京)。
工业控制系统安全服务围绕提升工业控制系统的高可用性和业务连续性,提升功能安全、物理安全和信息安全的保障能力为目标,涉及工业控制系统设计、建设、运维和技改各个阶段,主要包括系统集成、系统运维、应急处理、风险评估等工业控制系统安全服务,形成系统的、独立的、形成文件的过程。
工业控制系统安全服务资质认证是对工业控制系统安全服务方的基本资格、管理能力、技术能力和工业控制系统安全服务过程能力等方面进行评价。工业控制系统安全服务资质级别是衡量服务提供方的工业控制系统安全服务资格和能力的尺度。工业控制系统安全资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。。
二、基本要求:
1、法律地位要求
在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。
2、财务资信要求
近 3 年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近 3 年财务审计报告。
3、 办公场所要求
拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。
4、人员素质与资质要求
a) 组织负责人拥有2年以上信息技术领域管理经历。
b) 技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信息安全技术工作2年以上。
c) 财务负责人具有财务系列初级以上职称。
d) 从事信息安全服务人员10名以上。
e) 拥有信息安全专业认证(与申报类别一致)人员2名以上。
f) 拥有项目管理资格证书人员1名以上。
5、业绩要求
a) 从事信息安全服务(与申报类别一致)1年以上。
b) 近3年内签订并完成至少1个信息安全服务(与申报类别一致)项目。
一、自评估:
组织在中国信息安全认证中心网站下载《信息安全服务自评估表》,并实施自主评估;
二、认证申请:
组织依据信息安全服务资质认证程序、认证实施规则中相关要求,确定申请服务资质类别,并填写《信息安全服务资质认证申请书》。组织向中国信息安全认证中心或其指定机构提交《信息安全服务资质认证申请书》、《信息安全服务自评估表》及相关证明材料;
三、申请材料评审:
中心依据认证程序和相关标准要求,对申请组织提交的认证相关材料进行评审,并确定申报级别和资质类别,签订认证合同;
四、现场评审:
认证机构组成评审组,依据相关标准和评审要求,到申请组织现场进行评审,并出具现场评审报告。特别,对申请一级资质认证的组织,必要时选择申请组织的客户进行项目实施现场见证;
五、认证决定:
认证决定委员会由3名以上(含3名)奇数认证决定人员组成,做出认证决定;
六、证书颁发:
对于符合认证要求的申请组织,颁发认证证书,并予以公示。
三级预计4-6个月,二级预计5-6个月,一级预计6-10个月
加急,需要说明并另外加收加急费用
1.申请企业成立时间?
回复:成立半年以上企业可以申请
2.公司最少人数要求?
回复:至5人以上社保,有足够的完成项目实施能力.
收费说明
认证审核费说明
初次申请认证费用清单
项目类别 | 一级 | 二级 | 三级 | |
申请费 | 2000 | 2000 | 2000 | |
管理要求部分 | 5000*7=35000 | 5000*4=20000 | 5000*1.5=7500 | |
服务类别 | 安全集成 | 5000*6=30000 | 5000*3=15000 | 5000*1.5=7500 |
风险评估 | 5000*6=30000 | 5000*3=15000 | 5000*1.5=7500 | |
应急处理 | 5000*6=30000 | 5000*3=15000 | 5000*1.5=7500 | |
灾难备份与恢复 | 5000*6=30000 | 5000*3=15000 | 5000*1.5=7500 | |
安全运维 | 5000*6=30000 | 5000*3=15000 | 5000*1.5=7500 | |
安全软件开发 | 5000*6=30000 | 5000*3=15000 | 5000*1.5=7500 | |
注册费 | 1000 | 1000 | 1000 | |
一类总计 | 68000 | 38000 | 18000 | |
二类总计 | 98000 | 53000 | 25500 | |
三类总计 | 128000 | 68000 | 33000 | |
申请三类以上,从第四类开始收技术部分认证费用的 80%。 | ||||
四类总计 | 152000 | 80000 | 39000 | |
五类总计 | 176000 | 92000 | 45000 | |
六类总计 | 200000 | 104000 | 51000 |
使用说明:
1、 一个企业申请多个服务资质认证时,申请费用、注册费用、管理费用仅收一次。
2、 一个企业申请多个服务资质认证时,按照表中认证费用进行交纳。
2、如果一个单位申请两类以上服务资质认证且申报级别也不相同,收取费用时以高级别申请为基础。如:一个单位同时申请风险评估二级、安全集成三级,这样申请费用收取原则为: 申请费用+(二级的管理费用)+(二级风险评估技术认证费用)+(三级安全集成技术认证费用)+注册费用=2000+10000+15000++7500+2000=45500 元,单位按照 45500 元进行交纳。
(每年度)监督审核费
项目类别 | 一级 | 二级 | 三级 | |||
管理要求部分 | 5000*2=10000 | 5000*1.5=7500 | 5000*1=5000 | |||
服务类别 | 安全集成 | 5000*2=10000 | 5000*1.5=7500 | 5000*1=5000 | ||
风险评估 | 5000*2=10000 | 5000*1.5=7500 | 5000*1=5000 | |||
应急处理 | 5000*2=10000 | 5000*1.5=7500 | 5000*1=5000 | |||
灾难备份与恢复 | 5000*2=10000 | 5000*1.5=7500 | 5000*1=5000 | |||
安全运维 | 5000*2=10000 | 5000*1.5=7500 | 5000*1=5000 | |||
安全软件开发 | 5000*2=10000 | 5000*1.5=7500 | 5000*1=5000 | |||
一类总计(说明:一级较以前少 1000 元,二级多 2000 元, 三级多 1000 元,因为人日费 与初次申请保持一致,同时减 |
20000 |
15000 |
10000 | |||
少年度维持费 | ) | |||||
二类总计 | 30000 | 22500 | 15000 | |||
三类总计 | 40000 | 30000 | 20000 | |||
申请三类以上,从第四类开始收年度监督费用的 80%。 | ||||||
四类总计 | 48000 | 37500 | 24000 | |||
五类总计 | 56000 | 45000 | 28000 | |||
六类总计 | 64000 | 52500 | 32000 |
扫一扫咨询
知企网微信官方客服
客服热线:400-885-0909
24小时在线咨询
*我们将对您的号码严格保密,请放心使用
扫码下载APP
服务评价
好评度