CCRC信息安全服务资质认证能够覆盖什么范围
CCRC信息安全服务资质认证能够覆盖以下范围:
认证方向:
安全集成:涉及计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证等活动。
安全运维:通过技术设施安全评估、加固、漏洞补丁通告、安全事件响应等,协助信息系统管理人员进行安全运维。
风险评估:从风险管理角度,分析网络与信息系统所面临的威胁及其脆弱性,评估安全事件可能造成的危害程度。
应急处理:对影响计算机系统和网络安全的事件进行标识、记录、分类和处理,直至业务恢复正常。
软件安全开发:通过对软件开发过程的控制,将软件风险控制在可接受水平。
灾难备份与恢复:将信息系统数据、系统、网络等进行备份,并在灾难发生时恢复系统正常运行。
工业控制安全:围绕提升工业控制系统的高可用性和业务连续性,涉及系统设计、建设、运维等阶段的安全服务。
网络安全审计:对计算机信息系统的安全性、可靠性和经济性进行检查、监督,并开展系统、独立的审计活动。
认证级别:
一级:最高级别,对企业的服务能力、管理体系、技术团队等方面有严格要求。
二级:中级别,要求企业在相关领域具备一定的服务能力和管理水平。
三级:最低级别,适用于初步进入信息安全服务领域的企业。
