一、CCRC是什么
信息安全服務資質CCRC(原為ISCCC)是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。由信息安全服務機構按照認證基本規范及認證規則,對提供信息安全服務機構的信息安全服務進行評價。
CCRC認證涵蓋了對我們日常使用的網絡系統、應用系統、安防系統、建筑智能化系統的一系列安全需求界定、安全設計、安全實施、安全保障等活動的認證。
二、八個專業方向
1)安全集成服務資質認證
信息系統安全集成包括在新建信息系統的結構化設計中考慮信息安全保證因素,從而使建設完成后的信息系統滿足建設方或使用方的安全需求而開展的活動。也包括在已有信息系統的基礎上額外增加信息安全子系統或信息安全設備等,通常被稱為安全優化或安全加固。
2)安全運維服務資質認證
通過技術設施安全評估,技術設施安全加固,安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢,協助組織的信息系統管理人員進行信息系統的安全運維工作,以發現并修復信息系統中所存在的安全隱患,降低安全隱患被非法利用的可能性,并在安全隱患被利用后及時加以響應。
3)風險評估服務資質認證
服務提供者通過對信息系統提供風險評估服務,系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和安全整改措施,防范和消除信息安全風險,或將風險控制在可接受的水平。
4)應急處理服務資質認證
通過制定應急計劃使得影響網絡與信息系統安全的安全事件能夠得到及時響應,并在安全事件一旦發生后進行標識、記錄、分類和處理,直到受影響的業務恢復正常運行的過程。
5)軟件安全開發服務資質認證
通過對軟件開發過程的控制,將開發的軟件存在的風險控制在可接受的水平。
6)災難備份與恢復服務資質認證
將信息系統的數據、數據處理系統、網絡系統、基礎設施、專業技術支持能力和運行管理能力進行備份,并在災難發生時,將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態,將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態。
7)工業控制安全服務資質認證
圍繞提升工業控制系統的高可用性和業務連續性,提升功能安全、物理安全和信息安全的保障能力為目標,涉及工業控制系統設計、建設、運維和技改各個階段,主要包括系統集成、系統運維、應急處理、風險評估等工業控制系統安全服務,形成系統的、獨立的、形成文件的過程。
8)網絡安全審計服務資質認證
網絡安全審計機構對被審計方所屬的計算機信息系統的安全性、可靠性和經濟性進行檢查、監督,通過獲取審計證據并對其進行客觀評價所開展的系統的、獨立的、形成文件的活動。
各專業方向三個等級可申請,一級、二級、三級,一級最高。企業可直接申請二級/一級,但各級別人員、職稱、資質要求差別較大,建議企業請專業咨詢機構協助。
二、辦理流程
自評估證明材料準備--材料審核通過,出具《受理通知單》--資料審核通過--制證
辦理CCRC認證,為用戶提供多一份可信任的保障,在不斷加強自身體系的同時,滿足用戶信息安全需求。
獲得CCRC資質,方便公司承接項目,參加招投標以及提高需方的信任度。
武漢華美認證咨詢有限公司歡迎您來電咨詢CCRC申報,我們愿意為您提供優質服務,為您的企業越變越好助力。TEL:027-87677229