CCRC

風(fēng)險(xiǎn)評(píng)估

通過系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和安全整改措施，防范和消除信息安全風(fēng)險(xiǎn)，或?qū)L(fēng)險(xiǎn)控制在可接受的水平。

應(yīng)急處理

通過制定應(yīng)急計(jì)劃使得影響網(wǎng)絡(luò)與信息系統(tǒng)安全的安全事件能夠得到及時(shí)響應(yīng)，并在安全事件一旦發(fā)生后進(jìn)行標(biāo)識(shí)、記錄、分類和處理，直到受影響的業(yè)務(wù)恢復(fù)正常運(yùn)行的過程。

CCRC

中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心的簡稱CCRC。代表信息安全服務(wù)資質(zhì)的發(fā)證機(jī)關(guān)。現(xiàn)中國信息安全認(rèn)證中心已更名為中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心。所以ISCCC﹨CCRC實(shí)際就是同一個(gè)資質(zhì)（信息安全服務(wù)資質(zhì)）。

信息安全服務(wù)資質(zhì)概念：

信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國家法律法規(guī)、國內(nèi)標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。

CCRC的應(yīng)急服務(wù)

信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認(rèn)證共分為8個(gè)認(rèn)證方向，分別是信息系統(tǒng)安全集成、信息系統(tǒng)安全運(yùn)維、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估、信息系統(tǒng)應(yīng)急處理、軟件安全開發(fā)、災(zāi)難備份與恢復(fù)、工業(yè)控制安全、網(wǎng)絡(luò)安全審計(jì)，每個(gè)認(rèn)證方向的資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別，其中一級(jí)更高，CCRC認(rèn)證咨詢提供的應(yīng)急處理服務(wù)，是保障業(yè)務(wù)連續(xù)性的重要手段之一，它涵蓋了在安全事件發(fā)生后為了維持和恢復(fù)關(guān)鍵業(yè)務(wù)所進(jìn)行的一系列活動(dòng)。具體而言，這些服務(wù)包括制定應(yīng)急計(jì)劃，以便在影響網(wǎng)絡(luò)與信息系統(tǒng)安全的安全事件發(fā)生時(shí)能夠得到及時(shí)響應(yīng)。在安全事件發(fā)生后，進(jìn)行標(biāo)識(shí)、記錄、分類和處理，直到受影響的業(yè)務(wù)恢復(fù)正常運(yùn)行。