海淀CCRC信息安全服务资质认证复杂吗

年审监督

（1）仅单位名称变更、注册地址变更，可提出证书变更申请（随时申请）；



（2）非现场监督审核，提供监督审核通知单回执、相应方向自评估表、公共管理部分上一年度开具的不符合及观察项整改情况；



（3）现场监督，全要素进行审核，关注上年度开具的不符合及观察项。

获证后的监督审核周期

（1）每年均需监督审核，提前2个月提交监督审核通知单回执及自评价表（系统提前3个月邮件通知）；



（2）原则上证后第1年监督审核为现场审核；



（3）在认证风险可控的情况下，原则上证后第2年为非现场审核，第3年为现场审核，以此类推；



（4）若存在影响认证有效性的情况，增加现场审核的频度与部分项的审核力度。

信息安全服务资质（CCRC）是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力，以及其稳定性、可靠性进行评估，并依据公开的标准和程序，对其安全服务保障能力进行认证的过程。