简介
CCRC软件安全开发服务资质是信息安全服务机构提供软件安全开发服务的一种资格认证,它涵盖了法律地位、资源状况、管理水平、技术能力等方面的要求。这一资质认证依据国家法律法规、国家标准、行业标准和技术规范,对提供软件安全开发服务的机构进行评价。通过这一认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
CCRC信息安全服务资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。对于软件安全开发服务资质的申请,企业需要满足一系列条件,包括但不限于:
企业必须具有独立法人地位,公司成立不少于6个月。
营业执照范围须与申请方向相对应,如申请软件安全开发须有“软件开发”等相关字眼。
企业社保参保人数不少于10人,连续缴纳社保不少于3个月,其中本科毕业满6年左右(最好是计算机相关专业)不少于1人。
需要提供至少1个对应方向且在近1年内签订并完工的项目合同,并给出该项目的验收报告、发票及银行回单。
还需提供需求分析报告、安全集成技术方案、集成实施方案、施工记录和工程日志、测试计划测试报告、试运行报告、验收报告或记录等。
中国网络安全审查技术与认证中心(CCRC)于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。该中心依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作。颁发服务资质认证工作是中国网络安全审查技术与认证中心的核心业务之一。
