中國網(wǎng)絡安全審查技術與認證中心是中國信息安全認證中心（ISCCC）是在國認證聯(lián)【2004】57 號文基礎上， 由國家八個部委授權成立的，依據(jù)國家有關強制性產(chǎn)品認證、信息安全管理的法律法規(guī)，負責實施信息安全認證的專門機構。2018 年正式更名為中國網(wǎng)絡安全審查技術與認證中心（CCRC 以下簡稱中心）。中心為國家市場監(jiān)督管理總局直屬， 公益二類事業(yè)單位，系第三方公正機構和法人實體。

安全運維服務

通過技術設施安全評估，技術設施安全加固，安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢，協(xié)助組織的信息系統(tǒng)管理人員進行信息系統(tǒng)的安全運維工作，以發(fā)現(xiàn)并修復信息系統(tǒng)中所存在的安全隱患，降低安全隱患被利用的可能性，并在安全隱患被利用后及時加以響應。

本公司既與國際國內(nèi)認證公司（如：SGS、TUV、UL、VDE、中國質量認證中心即CQC,方圓標志認證、華夏認證中心）建立了長期穩(wěn)定的合作關系，同時，為了滿足中小企業(yè)體系認證的需要，公司也與其他認證公司建立了長期穩(wěn)定良好的合作關系。

在申請評審后, CCRC辦理機構應針對申請方建立審核方案(申請方變更為受審核方) , 并由專職人負責管理審核方案。審核方案范圍與程度的確定應基于受審核方的規(guī)模和性質,以及受審核服務和服務管理的性質、功能、復雜程度以及成熟度。

CCRC審核機構根據(jù)申請訪的規(guī)模、特性、業(yè)務復雜程度、服務管理體系涵蓋的范圍、認證要求和其承擔的風險等因素核算并確定審核人日,以確保審核的充分性和有效性。確定的人日數(shù)記錄在審核方案記錄中。

審核方案應包括在規(guī)定的期限內(nèi)有效和地組織和實施審核所需的信息和資源,應包括以下內(nèi)容:

1、審核的范圍與程度、數(shù)量、類型、持續(xù)時間、地點、日程安排;

2、審核準則;

3、審核方式;

4、審核組的選擇(審核組成員應具有相對應的服務審核方向) ;

5、所需的資源,包括交通和食宿; .

6、處理保密性、信息安全、健康和安全,以及其它類似事宜。