CCRC安全服务资质分类
►安全集成
安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全的保证活动。
►安全运维
信息系统安全运维服务是指通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维的工作。
CCRC概述
1.风险评估服务资格:信息安全风险评估服务资格等级是对服务提供商的服务能力的度量。风险评估服务提供者的服务能力主要体现在以下四个方面:基本资格,服务管理能力,服务技术能力和服务流程能力。服务人员的能力主要根据他们所获得的知识和风险评估服务的经验来评估。
2.安全运维服务资格:信息系统安全运维服务资格是对安全运维服务提供者的基本资格,管理能力,技术能力和安全运维过程能力进行评估。
CCRC简要概述
安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据。