信息安全服務資質----主要是兩家機構在發 一家是中國信息安全認證咨詢中心----有風險評估、安全集成、應急響應等 一家是中國信息安全測評中心----有安全工程類，信息安全服務資質 這個東西沒有必要找代理去申請，找1-2個人認真按照要求準備材料，多和機構溝通溝通，問題一般不是很大

信息安全服務資質----主要是兩家機構在發 一家是中國信息安全認證咨詢中心----有風險評估、安全集成、應急響應等 一家是中國信息安全測評中心----有安全工程類，信息安全服務資質 這個東西沒有必要找代理去申請，找1-2個人認真按照要求準備材料，多和機構溝通溝通，問題一般不是很大

信息安全服務資質----主要是兩家機構在發

一家是中國信息安全認證咨詢中心----有風險評估、安全集成、應急響應等

一家是中國信息安全測評中心----有安全工程類，信息安全服務資質

這個東西沒有必要找代理去申請，找1-2個人認真按照要求準備材料，多和機構溝通溝通，問題一般不是很大

北京數字認證咨詢股份有限公司原北京數字證書認證咨詢中心（簡稱BJCA）成立于2001年2月，是北京市國有資產經營公司控股的國有企業，具有工業和信息化部頒發的電子認證咨詢服務許可證資質、單位密碼管理局頒發的商用密碼使用許可資質和電子政務電子認證咨詢服務許可資質的電子認證咨詢服務商，是具有單位涉密集成資質、單位風險評估資質、單位應急處理資質、單位信息安全服務安全工程類資質和北京市信息安全服務資質的信息安全服務提供商。

作為權威的電子認證咨詢服務商，BJCA遵照《中華人民共和國電子簽名法》的要求和相關管理規定，為用戶提供全面的數字證書申請、審核等服務，并通過一系列應用安全iso三體系認證和信息安全解決方案，為電子政務、電子商務、企業信息化的發展構建安全、可靠的信任環境。在業務的開展中，BJCA率先開始以客戶為中心的新型電子認證咨詢服務體系建設，引領著電子認證咨詢服務行業的發展方向。

作為專業的信息安全服務商，BJCA擁有國內一流的信息安全專家和專業的安全服務隊伍，緊跟信息安全領域發展動態，熟悉各種信息安全政策、標準、指南和要求，遵循“分域防護、深層防御、分級保護、動態防范”的原則，為客戶提供全方位、專業性、持續性和個性化的安全技術支持與服務。

經過十多年的高速發展，通過營造良好的企業文化，建立有效的激勵機制，提供廣闊的發展空間，BJCA已經成為人才薈萃、朝氣蓬勃的創新型高科技企業，建立了一支擁有400多名員工，集iso三體系認證iso認證、技術研發、工程實施、市場營銷、經營管理和運行服務于一體的專業隊伍，并將繼續貫徹“以人為本，追求卓越，求實創新，和諧共生”的企業理念，實現員工進步、企業發展、客戶滿意，不斷向社會提供高品質的信息安全服務，幫助用戶創建安全可信的網絡空間。

很好的一家知名CA服務供應商。

信息系統安全服務資質是信息安全服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、技術能力等方面的要求。信息安全服務資質認證咨詢是依據單位法律法規、單位標準、行業標準和技術規范，按照認證咨詢基本規范及認證咨詢規則，對提供信息安全服務機構的信息安全服務資質進行評價。 信息安全服務資質（CCRC）有效期是多久？發證機構是哪兒？ 信息安全服務資質（認證咨詢中心）有效期為三年。 發證機構為中國網絡安全審查技術與認證咨詢中心。 武漢好地科技發展有限公司（企證易品牌持有），華中區領先的兩化融合貫標、ITSS運維評估認證咨詢、CMMI評估認證咨詢、涉密系統集成資質、涉密檔案數字化加工資質、軍工保密資質、人行備案AAA等級、ISO2700
1、ISO20000、五星iso體系證書售后服務認證咨詢專業一條龍整體解決方案提供商。

符合IT服務管理國際標準ISO20000，以及國內ITSS標準要求； 符合信息安全管理國際標準ISO27001以及單位信息安全服務資質要求； 符合計算機信息系統集成資質（二級）；

北京數字認證咨詢股份有限公司原北京數字證書認證咨詢中心（簡稱bjca）成立于2001年2月，是北京市國有資產經營公司控股的國有企業，具有工業和信息化部頒發的電子認證咨詢服務許可證資質、單位密碼管理局頒發的商用密碼使用許可資質和電子政務電子認證咨詢服務許可資質的電子認證咨詢服務商，是具有單位涉密集成資質、單位風險評估資質、單位應急處理資質、單位信息安全服務安全工程類資質和北京市信息安全服務資質的信息安全服務提供商。 作為權威的電子認證咨詢服務商，bjca遵照《中華人民共和國電子簽名法》的要求和相關管理規定，為用戶提供全面的數字證書申請、審核等服務，并通過一系列應用安全iso三體系認證和信息安全解決方案，為電子政務、電子商務、企業信息化的發展構建安全、可靠的信任環境。在業務的開展中，bjca率先開始以客戶為中心的新型電子認證咨詢服務體系建設，引領著電子認證咨詢服務行業的發展方向。 作為專業的信息安全服務商，bjca擁有國內一流的信息安全專家和專業的安全服務隊伍，緊跟信息安全領域發展動態，熟悉各種信息安全政策、標準、指南和要求，遵循“分域防護、深層防御、分級保護、動態防范”的原則，為客戶提供全方位、專業性、持續性和個性化的安全技術支持與服務。 經過十多年的高速發展，通過營造良好的企業文化，建立有效的激勵機制，提供廣闊的發展空間，bjca已經成為人才薈萃、朝氣蓬勃的創新型高科技企業，建立了一支擁有400多名員工，集iso三體系認證iso認證、技術研發、工程實施、市場營銷、經營管理和運行服務于一體的專業隊伍，并將繼續貫徹“以人為本，追求卓越，求實創新，和諧共生”的企業理念，實現員工進步、企業發展、客戶滿意，不斷向社會提供高品質的信息安全服務，幫助用戶創建安全可信的網絡空間。 很好的一家知名ca服務供應商。

信息安全服務資質是信息安全服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范，按照認證基本規范及認證規則，對提供信息安全服務機構的信息安全服務資質進行評價。

應急處理服務是對影響計算機系統和網絡安全的不當行為(事件)進行標識、記錄、分類和處理，直到受影響的業務恢復正常運行的過程。（用1799概述里面一段一句的內容）

風險評估服務是從風險管理角度，運用科學的方法和手段，系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施，以求防范和化解信息安全風險，或將風險控制在可接受的水平。

通過對信息安全服務分類分級的資質認證，可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價，證明其服務能力，滿足社會對服務的選擇需求。同時，認證過程也將有效促進服務提供方完善自身管理體系，提高服務質量和水平，引導行業健康規范發展。

一、中心性質及概況

中國信息安全認證中心為國家質檢總局直屬事業單位。

中心簡稱為信息認證中心；英文全稱：China Information Security Certification Center;英文縮寫：ISCCC。

中心的質量方針是：客觀公正，科學規范，優質高效。

二、中心主要業務

依據國家信息安全管理的法律法規、《認證認可條例》及實施規則，在指定的業務范圍內，對信息安全產品實施認證，并開展信息安全有關的管理體系認證和人員培訓、技術研發等工作。具體包括：

1、在信息安全領域開展產品、管理體系等認證工作；

2、對認證及與認證有關的檢測、檢查、評價人員進行認證標準、程序及相關要求的培訓；

3、對提供信息安全服務的機構、人員進行資質培訓、注冊；

4、開展信息安全認證、檢測技術研究工作；

5、依據法律、法規及授權從事其他相關工作。

質量方針

編輯

客觀公正，科學規范，優質高效

主要職責

編輯

1、在國家認證認可監督管理委員會（以下簡稱國家認監委）批準的業務范圍內，開展認證工作；

2、開展信息安全認證相關標準和檢測技術、評價方法研發工作，為建立和完善信息安全認證制度提供技術支持；

3、在批準的業務范圍內，開展認證人員培訓工作。開展信息安全技術培訓工作；

4、依據法律、法規及授權開展涉及信息技術安全領域的相關工作；

5、承擔對本中心委托檢測和檢查機構的監督與管理工作；

6、依據國家法律、法規及授權開展信息安全相關領域的國際合作與交流活動；

7、承辦總局和國家認監委交辦的其他事項。 [1]

業務

編輯

強制性產品認證

2001年12月，國家質檢總局發布了《強制性產品認證管理規定》，以強制性產品認證制度替代原來的進口

商品安全質量許可制度和電工產品安全認證制度。中國強制性產品認證簡稱CCC認證或3C認證。是一種法定的強制性安全認證制度，也是國際上廣泛采用的保護消費者權益、維護消費者人身財產安全的基本做法。在實施強制性產品認證的產品范圍中，無線局域網產品和信息安全產品的指定認證機構為中國信息安全認證中心。 信息安全管理體系

病毒破壞、黑客攻擊、系統癱瘓、員工失誤和惡意破壞、商業間諜等，越來越多的信息安全問題成為威脅組織生存和發展的重要的安全隱患?；谧钚聡H標準ISO/IEC27001:2005的信息安全管理體系（Information Security Management System, ISMS）是目前國際上先進的信息安全解決方案，正在被越來越多的組織所采用。它運用PDCA過程方法和133項信息安全控制措施來幫助組織解決信息安全問題，實現信息安全目標。ISMS認證是一個組織證明其信息安全水平和能力符合國際標準要求的有效手段，它將幫助組織節約信息安全成本，增強客戶、合作伙伴等相關方的信心和信任，提高組織的公眾形象和競爭力。

ISO/IEC 27001標準適用于所有類型的組織（例如，商業企業、政府機構、非贏利組織）。ISO/IEC 27001從組織的整體業務風險的角度，為建立、實施、運行、監視、評審、保持和改進文件化的ISMS規定了要求。它規定了為適應不同組織或其部門的需要而定制的安全控制措施的實施要求。

ISO/IEC 27001認證能為組織帶來如下收益：
1.使組織獲得最佳的信息安全運行方式；
2.保證組織業務的安全；
3.降低組織業務風險、避免組織損失；
4.保持組織核心競爭優勢；
5.提供組織業務活動中的信譽；
6.增強組織競爭力；
7.滿足客戶要求；
8.保證組織業務的可持續發展；
9.使組織更加符合法律法規的要求。

服務資質認證

中國信息安全認證中心是國家認證認可監督管理委員會批準的一家可以從事信息安全服務資質認證的機構

（詳見CNCA-R-2007-138《認證機構批準書》）。在國認可函[2007]150號《關于批準中國信息安全認證中心從事信息安全服務資質認證和培訓試點工作的批復》中明確了中心是作為開展信息安全服務資質認證業務的試點單位。同時，中心也獲得了中國合格評定國家認可委員會的認可，證書編號：No. CNAS CO66-V。信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范，按照認證基本規范及認證規則，對提供信息安全服務機構的安全服務資質進行評價。認證標準：開展信息安全服務資質認證的依據是國家法律法規、國家標準、行業標準和技術規范。目前中國信息安全認證中心開展了信息安全應急處理資質認證業務，依據標準是YD/T 1799-2008《網絡與信息安全應急處理服務資質評估方法》。

YD/T 1799-2008《網絡與信息安全應急處理服務資質評估方法》是根據我國網絡與信息安全應急處理服務管理的需求，同時考慮到國內網絡與信息安全應急處理服務提供商的實際情況，參考YD/T 1621-2007《網絡與信息安全服務資質評估準則》、《計算機信息系統集成資質管理辦法》等文件和相關國際國內標準制定而成。該標準的評估對象是為信息系統所有者提供網絡與信息安全應急處理服務的組織。

網絡與信息安全應急處理服務是保障業務連續性的重要手段之一，它涵蓋了在安全事件發生后為了維持和恢復關鍵的應用所進行的系列活動。網絡與信息安全應急處理服務資質等級是衡量服務提供方應急處理服務資格和能力的尺度。資質等級分為三級，一級最高，三級最低。

網絡與信息安全應急處理服務資質評估是對網絡與信息安全應急處理服務提供方的資格狀況、經濟實力、技術能力和實施應急服務過程能力等方面的具體衡量和評價。該標準規定了為信息系統所有者提供網絡與信息安全應急處理服務的組織應具備的服務資質要求，以及對提供網絡與信息安全應急處理服務的組織進行評估的方法。該標準適用于第三方評估機構對提供網絡與信息安全應急處理服務的組織進行網絡與信息安全應急處理服務資質評估，可作為信息系統所有者選擇提供網絡與信息安全應急處理服務組織的依據，可以作為有關主管部門對提供網絡與信息安全應急處理服務的組織進行管理的技術性規范，可供認證機構認證提供網絡與信息安全應急處理服務的組織時參考，也可為提供網絡與信息安全應急處理服務的組織改進自身能力提供指導。

YD/T 1621-2007《網絡與信息安全服務資質評估準則》規定為電信運營企業提供網絡與信息安全服務的組織應具備的網絡與信息安全服務資質要求，適用于為電信運營企業提供網絡與信息安全服務的組織進行網絡與信息安全服務資質評估，可以作為國家有關主管部門對網絡與信息安全服務的組織進行管理、檢查的技術性規范，也可為網絡與信息安全服務的組織改進自身能力的指導。該標準涉及到了信息安全咨詢服務、信息安全工程服務、信息安全培訓服務、信息安全運行支持服務。

內設機構

編輯

中心內設10個處室，分別為辦公室、綜合業務處、產品認證處、體系認證處、服務認證處、培訓處、質量監督處、科技與國際處、人事處、財務處，設立黨委辦公室，與辦公室合署辦公。

法律法規

編輯

法律和行政法規

國務院辦公廳關于加強認證認可工作的通知

中華人民共和國計量法實施細則

中華人民共和國標準化法實施條例

中華人民共和國進出口商品檢驗法實施條例

中華人民共和國認證認可條例

中華人民共和國計量法

部門規章

強制性產品認證標志管理辦法

認證咨詢機構管理辦法

認證培訓機構管理辦法

強制性產品認證機構、檢查機構和實驗室管理辦法

認證證書和認證標志管理辦法

認證及認證培訓、咨詢人員管理辦法

行政規范文件

認證技術規范管理辦法

強制性產品認證檢查員管理辦法

認證認可申訴、投訴處理辦法

法律分析：CCRC其實就是信息安全服務資質，也就是以前的名稱是ISCCC。這三個其實就是一個東西，也就是都是信息安全服務資質認證證書的意思。信息安全服務資質是信息安全服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。由信息安全服務機構按照認證基本規范及認證規則，對提供信息安全服務機構的信息安全服務進行評價。

法律依據：《中華人民共和國網絡安全法》 第三條 國家堅持網絡安全與信息化發展并重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網絡基礎設施建設和互聯互通，鼓勵網絡技術創新和應用，支持培養網絡安全人才，建立健全網絡安全保障體系，提高網絡安全保護能力。