CCRC认证适用范围及认证流程

CCRC认证适用范围及认证流程，是本文主要内容。通过下文还将了解CCRC认证的使用范围及等级分类。信息安全服务资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。共分8个不同的方向，分别是：安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。申请方可根据自身业务需求来申请对应方向的。话不多说我们一起来看看CCRC认证适用范围及认证流程吧。

1．CCRC认证适用范围

本规则适用于中国网络安全审查技术与认证中心（CCRC）针对一般信息技术产品开展的信息安全认证，对已有特定实施规则的产品应遵循相应实施规则。

2．CCRC认证认证模式

型式试验 + 获证后监督

3.CCRC认证认证的基本环节

1)认证申请及受理

2)文档审核

3)型式试验委托及实施

4)认证结果评价与批准

5)获证后监督

4.CCRC认证认证流程

1)申请方向认证机构申请认证，认证机构在接收到申请方的认证申请后，审核申请资料，确认符合要求后向申请方选择的实验室安排检测任务，并通知申请方按照要求送样。

2)实验室依据相关标准和/或技术规范进行检测，并在完成检测后向认证机构提交检测报告。

3)认证机构对型式试验、文件审核进行综合评价，并在认证决定评价合格后向申请方颁发认证证书。

4)认证机构组织对获证后的产品进行定期的监督。

5)认证申请及受理

6)申请方向认证机构递交认证申请，并按要求提交相关资料，认证机构对资料进行初审，确定申请方提交资料满足要求后，受理该申请。

5.CCRC认证的单元划分

原则上按产品名称、型号/版本申请认证。

6.CCRC认证申请资料要求

申请方在申请产品认证时，应至少提交以下资料：

1、申请基本信息：

1)认证申请书；

2)申请方声明；

3)相关法律地位证明材料（复印件）。

2、产品相关说明：

1)中文产品功能说明书和/或使用手册；

2)产品研制主要技术人员情况表；

3)产品测试技术人员情况表；

4)产品测试使用的主要设备表（如适用）；

5)中文铭牌和警告标记（如适用）；

6)产品密码检测合格证书（如适用）。

3、安全保障要求方面的文档：

1)生命周期支持；

2)开发；

3)指导性文档；

4)测试。

4、文档审核