CCRC属于信息安全服务资质,是对企业信息安全服务能力的权威认证。
项目涉及新系统开发上线时,如果涉及信息安全类测试:《漏洞扫描报告》《渗透测试报告》或《安全测评报告》,这是最常见、最重要的验收报告之一。它证明在系统上线前,已经由专业团队进行了全面的安全性测试,发现并修复了高危漏洞,系统当前的安全状况符合上线要求。
《源代码审计报告》,对于定制化开发的项目,这份报告证明代码层面的安全漏洞已被审查和修复。
《安全配置核查报告》,证明服务器、网络设备、数据库、中间件等的基础安全配置已按照最佳实践基线进行加固。
检验报告是产品质量的权威证明,其中“CMA、CNAS、ILAC-MRA”三个标志是评估检验机构资质和能力的关键指标。
CMA(中国计量认证)
定义与作用:
CMA(China Inspection Body and Laboratory Mandatory Approval),称作检验检测机构资质认定标志,又称中国计量认证。它表明检测机构通过了省级以上人民政府计量行政部门的全面认证和评价,具备向社会出具具有证明作用的数据和结果的能力。CMA标志的检验报告具有法律效力,适用于产品质量评价、成果及司法鉴定。
资格与限制:
只有取得计量认证合格证书的第三方检测机构,才允许在检验报告上使用CMA标志。CMA分为国家级和省级,国家级资质由国家认监委认定,省级则由地方质量监督局负责。CMA资质的实验室必须是独立的第三方或政府部门下设的事业单位,不允许企业内部设立,且其报告只在中国国内有效。
CNAS(中国合格评定国家认可委员会)
定义与作用:
CNAS是中国合格评定国家认可委员会(China National Accreditation Service for Conformity Assessment)的缩写,有这个标志,表明该检验机构通过了中国国家实验室认证委员会的考核,检验能力达到了国家级实验室水平。CNAS标志在国际上可以相互认可,被加入WTO的国家和地区承认,只要是加入WTO的国家和组织是承认该类报告有效性的。
资格与特点:
任何实验室,包括第一方、第二方、第三方实验室、企业,甚至个人实验室,只要具备相应的检测能力,通过认可就可以获得CNAS认证。CNAS认证的实验室出具的报告在国际贸易中具有较高的权威性。
ILAC-MRA(国际实验室认可合作组织多边相互承认协议)
定义与作用:
ILAC-MRA是国际实验室认可使用组织的认可标志(ILAC Mutual Recognition Arrangement)的缩写,是国际互认标志。有此标志的检验结果可以在参与ILAC-MRA的多个国家的实验室认可机构得到互认,目前可以在世界上58个国家的70个实验室认可机构得到互认。
资格与特点:
中国合格评定国家认可委员会CNAS于2001年1月31号与国际实验室认可合作组织签署了多边相互承认协议“ILAC-MRA”(ILAC Mutual Recognition Arrangement ),并于2005年1月获得了使用ILAC-MRA国际互认标志的许可。这意味着经过CNAS认可的检测实验室出具的检测报告使用CNAS标志的同时也可使用ILAC-MRA标志。
CMA和CNAS主要区别
CMA为强制性认证,是在中国境内从事检验检测业务的组织或机构必须具备的政府强制性的行政认可;CNAS为自愿性国际认证,面向全球;ILAC-MRA为国际互认标志,促进全球检验结果互认。
CCRC信息安全服务资质
信息安全服务资质(CCRC)是信息安全服务组织给予安全保障的一种资质,包含诉讼地位、网络资源情况、管理能力、技术性能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家行业标准、国家标准和技术规程,依照认证基本上标准及认证规则,对给予信息安全服务机构的信息安全服务资质作出评价。中国网络安全审查认证和市场监管大数据中心是经国家认证认可监督管理委员会批准,可以从事信息安全服务资质认证的机构。
信息安全服务资质等级划分为一级、二级、三级共三个等级,在其中从高到低为一级到三级。CCRC信息安全服务资质认证共分为八个认证方向,分别是安全集成、安全运维、风险评估、应急处理、软件安全开发、灾难备份与恢复、工业控制安全、网络安全审计。
