一、认证清单与材料准备
1. 基础材料
企业资质:
营业执照(三证合一)、组织机构代码证、税务登记证。
法定代表人身份证复印件及联系方式。
办公场所产权证明或租赁合同。
合规证明:
无重大违法违规记录声明。
涉及数据出境的企业需提供《网络安全审查报告》(依据《数据安全法》第38条)。
2. 管理体系文件
信息安全管理体系:
ISO 27001认证证书或相关制度文档(如安全策略、风险管理流程)。
质量管理体系:
ISO 9001认证证书或流程规范文件。
3. 人员资质证明
技术人员要求:
三级资质:至少2名持证信息安全保障人员(如CISP、CISSP)。
二级资质:至少6名持证人员,且需获得三级资质满一年。
一级资质:更高数量持证人员(具体未明确,需满足认证机构要求)。
社保记录:
技术人员社保缴纳证明(确保在职状态)。
4. 项目经验材料
项目文档:
近三年完成的信息安全服务项目合同、验收报告、实施文档。
项目数量要求:
三级资质:至少1个项目。
二级资质:在三级基础上增加项目经验,需满一年。
一级资质:近三年内至少10个项目,且项目金额、规模达标。
5. 财务与营收证明
财务审计报告:
近三年财务审计报告(证明营收达标及财务稳定性)。
营收要求:
具体数值未直接给出,但需通过财务报告证明具备持续经营能力(建议近三年平均营收不低于500万元)。
二、人员与营收要求详解
1. 人员要求
技术团队:
覆盖网络安全、数据加密、漏洞检测与修复等关键领域。
持证人员证书需在有效期内,且与申请服务方向匹配。
社保人数:
三级资质:社保人数建议不低于10人。
二级资质:社保人数建议不低于20人。
一级资质:社保人数建议不低于30人。
2. 营收要求
三级资质:近三年平均营收不低于200万元。
二级资质:近三年平均营收不低于500万元。
一级资质:近三年平均营收不低于1000万元。
三、执行计划方案
1. 前期准备
自我评估:
确定申请级别(三级、二级、一级)。
对比认证要求,识别差距(如人员、项目经验)。
材料整理:
收集基础材料,建立管理体系文件。
招聘或培训技术人员,确保资质达标。
2. 材料提交与审核
在线申请:
登录CCRC官网提交申请材料,缴纳认证费用
文件审核:
配合CCRC进行形式审查,补充缺失材料。
现场审核:
三级资质首次可远程审核,一、二级需现场审核。
3. 整改与认证
整改阶段:
根据审核意见整改,提交整改报告。
认证决定:
审核通过后,CCRC颁发证书(有效期三年)。
4. 后续维护
监督审核:
每年接受1次监督审核(可远程或现场)。
证书换发:
证书到期前三个月申请换证,需重新提交材料。
资质办理详情可直接在线与客服联系,或电话咨询官方热线:400-090-3278
四、注意事项
地方政策:
深圳企业可关注地方补贴政策(如南平、厦门等地有补贴,深圳具体政策需进一步确认)。
外资企业:
涉及数据出境需通过网络安全审查,并提供合规证明。