1. 중국 사이버보안 검토 기술 및 인증 센터(CCRC, 이전 중국 정보 보안 인증 센터)는 중앙 기관 설립 위원회 사무실의 승인을 받아 2006년에 설립되었습니다. 국가시장감독관리총국 직속의 국급 기관이자 정보보호 서비스 자격 인증 및 감사 기관입니다.
2. CCRC 정보 보안 서비스 자격
1. 정보 보안 위험 평가
2. 정보 보안 긴급 대응
3. 정보 시스템 보안 통합
4. 정보시스템 재해 백업 및 복구
5. 소프트웨어 보안 개발
6. 정보시스템 보안 운영 및 유지관리
7. 네트워크 보안 감사
8. 산업 제어 시스템 보안
3. 초기 식별 프로세스
1. 준비 단계
신청 실제 상황에 따라 신청할 서비스 자격 종류를 결정하고, 중국정보보호인증센터 홈페이지에 로그인하여 자체 평가를 진행해야 합니다. (자체 평가 양식 작성 방법은 다음을 참조하세요.) 센터 홈페이지 '정보보호 서비스 자격 인증 자체평가 양식 작성 요령' 참조), 위 서류와 자체평가 인증자료를 센터에 제출합니다.
2. 외부 감사 및 사업 단계
프로젝트 관리 직원은 감사팀장을 임명하고 감사팀을 구성하기 위해 조사관을 조정합니다. 감사팀장은 외부 감사를 준비합니다. 현장 심사 계획 및 합격 프로젝트 관리 인력이 심사팀의 모든 구성원에게 파견됩니다.
3. 인증 의사 결정 단계
중앙 인증 의사 결정자가 인증 결정을 내립니다. 인증 결정이 통과되면 심사 팀장이 제출한 심사 자료에 대해 통지 프로젝트 관리 직원이 인증 결정에 실패하면 신청자에게 실패 이유를 통지합니다.
4. 증명서 준비 단계
프로젝트 매니저가 증명서를 준비하여 신청자에게 우편으로 발송합니다.
알림: 구현되어 승인을 통과한 정보 보안 서비스 프로젝트 사례의 제출 여부에 관계없이 레벨 3 정보 보안 서비스 자격을 신청하는 단위에서 발행한 인증서입니다. 인증 결정이 통과되면 3년 동안 유효합니다.