一�、CCRC是什么
信息安全服務(wù)資質(zhì)CCRC(原為ISCCC)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格,包括法律地位���、資源狀況���、管理水平、 技術(shù)能力等方面的要求����。由信息安全服務(wù)機(jī)構(gòu)按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則,對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)進(jìn)行評(píng)價(jià)��。
CCRC認(rèn)證涵蓋了對(duì)我們?nèi)粘J褂玫木W(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)���、安防系統(tǒng)�、建筑智能化系統(tǒng)的一系列安全需求界定���、安全設(shè)計(jì)���、安全實(shí)施、安全保障等活動(dòng)的認(rèn)證���。
二����、八個(gè)專業(yè)方向
1)安全集成服務(wù)資質(zhì)認(rèn)證
信息系統(tǒng)安全集成包括在新建信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)中考慮信息安全保證因素��,從而使建設(shè)完成后的信息系統(tǒng)滿足建設(shè)方或使用方的安全需求而開展的活動(dòng)���。也包括在已有信息系統(tǒng)的基礎(chǔ)上額外增加信息安全子系統(tǒng)或信息安全設(shè)備等��,通常被稱為安全優(yōu)化或安全加固�。
2)安全運(yùn)維服務(wù)資質(zhì)認(rèn)證
通過(guò)技術(shù)設(shè)施安全評(píng)估�����,技術(shù)設(shè)施安全加固��,安全漏洞補(bǔ)丁通告���、安全事件響應(yīng)以及信息安全運(yùn)維咨詢�����,協(xié)助組織的信息系統(tǒng)管理人員進(jìn)行信息系統(tǒng)的安全運(yùn)維工作�����,以發(fā)現(xiàn)并修復(fù)信息系統(tǒng)中所存在的安全隱患�����,降低安全隱患被非法利用的可能性���,并在安全隱患被利用后及時(shí)加以響應(yīng)。
3)風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證
服務(wù)提供者通過(guò)對(duì)信息系統(tǒng)提供風(fēng)險(xiǎn)評(píng)估服務(wù)�,系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評(píng)估安全事件一旦發(fā)生可能造成的危害程度��,提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和安全整改措施,防范和消除信息安全風(fēng)險(xiǎn)��,或?qū)L(fēng)險(xiǎn)控制在可接受的水平�。
4)應(yīng)急處理服務(wù)資質(zhì)認(rèn)證
通過(guò)制定應(yīng)急計(jì)劃使得影響網(wǎng)絡(luò)與信息系統(tǒng)安全的安全事件能夠得到及時(shí)響應(yīng),并在安全事件一旦發(fā)生后進(jìn)行標(biāo)識(shí)�����、記錄����、分類和處理,直到受影響的業(yè)務(wù)恢復(fù)正常運(yùn)行的過(guò)程���。
5)軟件安全開發(fā)服務(wù)資質(zhì)認(rèn)證
通過(guò)對(duì)軟件開發(fā)過(guò)程的控制����,將開發(fā)的軟件存在的風(fēng)險(xiǎn)控制在可接受的水平���。
6)災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)認(rèn)證
將信息系統(tǒng)的數(shù)據(jù)�����、數(shù)據(jù)處理系統(tǒng)�、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施���、專業(yè)技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份�,并在災(zāi)難發(fā)生時(shí)����,將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)��,將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)��。
7)工業(yè)控制安全服務(wù)資質(zhì)認(rèn)證
圍繞提升工業(yè)控制系統(tǒng)的高可用性和業(yè)務(wù)連續(xù)性���,提升功能安全��、物理安全和信息安全的保障能力為目標(biāo)�����,涉及工業(yè)控制系統(tǒng)設(shè)計(jì)�����、建設(shè)�����、運(yùn)維和技改各個(gè)階段����,主要包括系統(tǒng)集成、系統(tǒng)運(yùn)維����、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估等工業(yè)控制系統(tǒng)安全服務(wù)�����,形成系統(tǒng)的���、獨(dú)立的��、形成文件的過(guò)程���。
8)網(wǎng)絡(luò)安全審計(jì)服務(wù)資質(zhì)認(rèn)證
網(wǎng)絡(luò)安全審計(jì)機(jī)構(gòu)對(duì)被審計(jì)方所屬的計(jì)算機(jī)信息系統(tǒng)的安全性、可靠性和經(jīng)濟(jì)性進(jìn)行檢查�����、監(jiān)督,通過(guò)獲取審計(jì)證據(jù)并對(duì)其進(jìn)行客觀評(píng)價(jià)所開展的系統(tǒng)的�����、獨(dú)立的��、形成文件的活動(dòng)���。
各專業(yè)方向三個(gè)等級(jí)可申請(qǐng)�,一級(jí)����、二級(jí)�、三級(jí),一級(jí)最高����。企業(yè)可直接申請(qǐng)二級(jí)/一級(jí),但各級(jí)別人員���、職稱�、資質(zhì)要求差別較大�,建議企業(yè)請(qǐng)專業(yè)咨詢機(jī)構(gòu)協(xié)助�。
二��、辦理流程
自評(píng)估證明材料準(zhǔn)備--材料審核通過(guò)��,出具《受理通知單》--資料審核通過(guò)--制證
辦理CCRC認(rèn)證����,為用戶提供多一份可信任的保障,在不斷加強(qiáng)自身體系的同時(shí)�,滿足用戶信息安全需求。
獲得CCRC資質(zhì)����,方便公司承接項(xiàng)目,參加招投標(biāo)以及提高需方的信任度�。
武漢華美認(rèn)證咨詢有限公司歡迎您來(lái)電咨詢CCRC申報(bào),我們?cè)敢鉃槟峁﹥?yōu)質(zhì)服務(wù)�,為您的企業(yè)越變?cè)胶弥Α?/span>TEL:027-87677229