CCRC

風險評估

通過系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和安全整改措施，防范和消除信息安全風險，或將風險控制在可接受的水平。

應急處理

通過制定應急計劃使得影響網絡與信息系統安全的安全事件能夠得到及時響應，并在安全事件一旦發生后進行標識、記錄、分類和處理，直到受影響的業務恢復正常運行的過程。

CCRC

中國網絡安全審查技術與認證中心的簡稱CCRC。代表信息安全服務資質的發證機關。現中國信息安全認證中心已更名為中國網絡安全審查技術與認證中心。所以ISCCC﹨CCRC實際就是同一個資質（信息安全服務資質）。

信息安全服務資質概念：

信息安全服務資質是信息安全服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國內標準、行業標準和技術規范，按照認證基本規范及認證規則，對提供信息安全服務機構的信息安全服務資質進行評價。

CCRC的應急服務

信息安全服務資質是信息安全服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、技術能力等方面的要求。信息安全服務資質認證共分為8個認證方向，分別是信息系統安全集成、信息系統安全運維、信息系統風險評估、信息系統應急處理、軟件安全開發、災難備份與恢復、工業控制安全、網絡安全審計，每個認證方向的資質級別分為一級、二級、三級共三個級別，其中一級更高，CCRC認證咨詢提供的應急處理服務，是保障業務連續性的重要手段之一，它涵蓋了在安全事件發生后為了維持和恢復關鍵業務所進行的一系列活動。具體而言，這些服務包括制定應急計劃，以便在影響網絡與信息系統安全的安全事件發生時能夠得到及時響應。在安全事件發生后，進行標識、記錄、分類和處理，直到受影響的業務恢復正常運行。