CCRC簡介

信息系統(tǒng)安全集成服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供者服務(wù)能力的尺度。信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求。安全集成服務(wù)提供方的服務(wù)能力主要從以下四個(gè)方面體現(xiàn)：基本資格、服務(wù)管理能力、服務(wù)技術(shù)能力和服務(wù)過程能力；服務(wù)人員的能力主要從掌握的知識(shí)、安全集成服務(wù)的經(jīng)驗(yàn)等綜合評(píng)定。信息系統(tǒng)安全集成服務(wù)是指從事計(jì)算機(jī)應(yīng)用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的安全需求界定、安全設(shè)計(jì)、建設(shè)實(shí)施、安全的保證活動(dòng)。

CCRC

風(fēng)險(xiǎn)評(píng)估

通過系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和安全整改措施，防范和消除信息安全風(fēng)險(xiǎn)，或?qū)L(fēng)險(xiǎn)控制在可接受的水平。

應(yīng)急處理

通過制定應(yīng)急計(jì)劃使得影響網(wǎng)絡(luò)與信息系統(tǒng)安全的安全事件能夠得到及時(shí)響應(yīng)，并在安全事件一旦發(fā)生后進(jìn)行標(biāo)識(shí)、記錄、分類和處理，直到受影響的業(yè)務(wù)恢復(fù)正常運(yùn)行的過程。

CCRC概述

1.風(fēng)險(xiǎn)評(píng)估服務(wù)資格：信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資格等級(jí)是對(duì)服務(wù)提供商的服務(wù)能力的度量。風(fēng)險(xiǎn)評(píng)估服務(wù)提供者的服務(wù)能力主要體現(xiàn)在以下四個(gè)方面：基本資格，服務(wù)管理能力，服務(wù)技術(shù)能力和服務(wù)流程能力。服務(wù)人員的能力主要根據(jù)他們所獲得的知識(shí)和風(fēng)險(xiǎn)評(píng)估服務(wù)的經(jīng)驗(yàn)來評(píng)估。

2.安全運(yùn)維服務(wù)資格：信息系統(tǒng)安全運(yùn)維服務(wù)資格是對(duì)安全運(yùn)維服務(wù)提供者的基本資格，管理能力，技術(shù)能力和安全運(yùn)維過程能力進(jìn)行評(píng)估。

CCRC信息安全服務(wù)資質(zhì)申請(qǐng)方向分為以下幾類：

1. 安全集成：該方向包括安全系統(tǒng)、平臺(tái)、應(yīng)用軟件的集成，以及網(wǎng)絡(luò)安全集成等。

2. 安全運(yùn)維：該方向包括系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全的運(yùn)維和管理。

3. 應(yīng)急處理：該方向包括網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)和處置，以及安全事件的預(yù)測、預(yù)警和預(yù)防等。

4. 風(fēng)險(xiǎn)評(píng)估：該方向包括信息安全風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估等。

5. 災(zāi)難備份與恢復(fù)：該方向包括系統(tǒng)、應(yīng)用、數(shù)據(jù)的備份和恢復(fù)等。

6. 安全軟件開發(fā)：該方向包括安全軟件的需求分析、設(shè)計(jì)、編碼、測試和驗(yàn)收等。

7. 網(wǎng)絡(luò)安全審計(jì)：該方向包括網(wǎng)絡(luò)安全審計(jì)的策劃、實(shí)施和監(jiān)督等。

8. 工控系統(tǒng)安全：該方向包括工控系統(tǒng)的安全防護(hù)、檢測和應(yīng)急響應(yīng)等。

申請(qǐng)人可根據(jù)自身業(yè)務(wù)需求申請(qǐng)相應(yīng)的方向。