一、什么是信息安全服务资质(CCRC)
CCRC(原名ISCCC)信息安全服务资质认证是中国网络安全审查技术与认证中心依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质包括法律地位、资源状况、管理水平、 技术能力等方面的要求进行评价。该资质共8个单项,每个单项分为一、二、三级(最低)。
随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。
二、信息安全服务资质认证依据
对特定类别的信息安全服务,有具体的评价标准。例如,信息安全应急处理服务资质认证的依据是《网络与信息安全应急处理服务资质评估方法》(YD/T 1799-2008),信息安全风险评估服务资质认证的依据是《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)与《信息安全风险评估服务资质认证实施规则》(ISCCC-SV-002)。
三、信息安全服务资质分类及可办理行业
1、安全集成类(一、二、三级,一级最高,三级最低)
2、安全运维类(一、二、三级,一级最高,三级最低)
3、风险评估类(一、二、三级,一级最高,三级最低)
4、应急处理类(一、二、三级,一级最高,三级最低)
5、软件安全开发类(一、二、三级,一级最高,三级最低)
6、灾难备份与恢复类(一、二、三级,一级最高,三级最低)
7、工业控制安全类(一、二、三级,一级最高,三级最低)
8、网络安全审计类(一、二、三级,一级最高,三级最低)
9、工业控制安全服务类(一、二、三级,一级最高,三级最低)
四、办理信息安全服务资质的好处
1、通过信息安全服务资质的认证可以扩大企业在信息安全服务领域的影响力,标志着公司信息安全服务理念和保障能力已经形成过了一套全面、悉知的专业安全服务体系,并成为国内有实力的安全服务提供商,也标志着公司能够为客户提供更高标准的安全服务,为日后公司的战略转型提供了更强有力的保障与支持;
2、可用于政府、金融、学校等行业招标投标项目,提高竞争力;
3、可以提升企业在实施项目中的服务管理能力、服务技术能力、服务过程能力;
4、提高公司市场占有率,提升企业形象。维护企业的声誉、品牌;
5、有助于提高需方对信息安全服务提供商的信任度。
400-999-2068
微信咨询
联系客服
