CCRC信息安全服务资质认证覆盖范围有哪些
CCRC信息安全服务资质认证覆盖范围涵盖以下方向与级别:
一、认证方向(8大类)
安全集成
涉及计算机应用系统工程和网络系统工程的安全需求界定、设计、实施及安全保证活动。
安全运维
通过技术设施评估、加固、漏洞补丁通告、安全事件响应及运维咨询,协助信息系统管理人员保障系统安全。
风险评估
作为信息安全保障的基础性工作,贯穿网络和信息系统建设运行的全过程。
应急处理
在信息安全事件发生时,提供及时的应急响应和处理服务。
软件安全开发
通过控制软件开发过程,将软件风险控制在可接受水平。
灾难备份与恢复
备份信息系统数据、系统、网络等,并在灾难发生时恢复系统正常运行。
工业控制安全
围绕提升工业控制系统的高可用性和业务连续性,涉及设计、建设、运维等阶段。
网络安全审计
对计算机信息系统的安全性、可靠性和经济性进行检查、监督,并开展系统、独立的审计活动。
二、认证级别(3级)
一级(最高级)
对企业的规模、业务条件、服务能力、管理体系、技术团队等方面有严格要求。例如,申请一级认证的企业通常需要从事相关服务满5年,或先取得二级证书1年后方可申请。
二级(中级)
要求企业在相关领域具备一定的服务能力和管理水平,适合具备服务实力及规模的企业选择。
三级(最低级)
证明企业有一定的运维服务能力,但仍存在明显问题需要纠正。建议首次申请的企业从本级开始。
