信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。共分7个不同的方向,分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计。申请方可根据自身业务需求来申请对应方向的。今天擎标就给大家介绍一下CCRC的类别的内容,帮助企业找准认证方向。很多客户想办理CCRC信息安全服务资质,但是看到七大方向时又不太清楚自己能办哪些,今天擎标就给您带来CCRC七大方向的详细介绍。
1、信息安全风险评估:对特定威胁利用单个或一组资产脆弱性的可能性以及由此可能给组织带来的损害进行识别、分析和评价的过程。
2、信息系统安全集成:是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。
信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。安全集成服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。
3、软件安全开发:为解决软件产品的漏洞问题,而将安全活动集成到系统开发和软件质量保证活动中,在软件开发的每个关键点嵌入安全要素,通过安全需求分析、安全设计、安全编码、安全测试等专业手段,解决各阶段可能出现的安全问题,有效减少软件产品潜在的漏洞数量提高软件产品安全质量的活动。
软件安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。
4、信息系统安全运维:从面向业务的运维服务出发,依据安全需求对信息系统进行安全运维准备、安全运维实施,并对实施安全运维服务的有效性进行评审,从而进行持续性改进,全过程、全生命周期地为信息系统 运行提供安全保障的过程。
安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。
5、信息安全应急处理:为应对信息系统运行过程中突发/重大信息安全事件的发生所做的准备,在事件发生时,按照既定的程序对事件进行处理,以及在事件发生后所采取措施的过程。
6、信息系统灾难备份与恢复:将信息系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力 进行备份,并在灾难发生时,将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、将 其支持的业务功能从灾难造成的不正常状态恢复到可接受状态的过程。注:信息系统灾难备份与恢复分为资源服务类(A类)、技术服务类(B类)两个类别。资源服务类(A类),指灾难备份资源服务提供方需具备灾备中心场地资源、基础设施、运维管理等能力。技术服务类(B类),指灾难备份技术服务提供方实施灾备技术服务时具备灾备方案设计、系统建设与管理、预案制定与演练等能力。
信息系统灾难备份与恢复服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。
7、网络安全审计:网络安全审计是指网络安全审计机构对被审计方所属的计算机信息系统的安全性、可靠性和经济性进行检查、监督,通过获取审计证据并对其进行客观评价所开展的系统的、独立的、形成文件的活动。
以上七个方向给大家做了简单介绍,希望可以帮助企业有个初步了解,每个方向的申请条件也有所不同,需要了解相应条件和等级的企业,可联系在线客服。