CCRC信息安全服务资质认证能覆盖范围
CCRC信息安全服务资质认证覆盖范围主要包括以下方向和级别:
一、认证方向
安全集成:涉及计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证等活动。
安全运维:包括技术设施安全评估、安全加固、漏洞补丁通告、安全事件响应以及信息安全运维咨询等,协助信息系统管理人员进行安全运维。
风险评估:作为信息安全保障的基础性工作和重要环节,风险评估贯穿于网络和信息系统建设运行的全过程。
应急处理:在信息安全事件发生时,提供及时的应急响应和处理服务。
软件安全开发:通过对软件开发过程的控制,将软件风险控制在可接受水平。
灾难备份与恢复:将信息系统的数据、数据处理系统、网络系统等进行备份,并在灾难发生时恢复信息系统正常运行。
工业控制安全:围绕提升工业控制系统的高可用性和业务连续性,涉及工业控制系统设计、建设、运维等各个阶段。
网络安全审计:对计算机信息系统的安全性、可靠性和经济性进行检查、监督,并开展系统、独立的审计活动。
二、认证级别
一级:最高级别,对企业的规模、业务条件、服务能力、管理体系、技术团队等方面有严格要求。例如,申请一级认证的企业通常需要满足从事相关服务满5年,或先取得二级证书1年后方可申请。
二级:中级别,要求企业在相关领域具备一定的服务能力和管理水平,适合具备服务实力及规模的企业选择。
三级:最低级别,证明企业有一定的运维服务能力,但仍存在明显问题需要纠正。建议首次申请的企业从本级开始。
