CCRC资质包含了7个类别,每个类别分别适用于不同的行业,不同的领域,企业在申报的时候不清楚应该申报哪个类别的,大家可以参考以下每个类别的介绍,
以下资质级别分为一级、二级、三级共三个级别,其中一级,三级。
1、安全集成
安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。
2、安全运维
信息系统安全运维服务是指通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通知,安全事件响应和信息安全运维咨询。
3、风险评估
通过系统分析网络和信息系统面临的威胁及其脆弱性,评估安全事件一旦发生可能造成的危害,提出有针对性的防护对策和安全整改措施,抵御威胁,防范和消除信息安全风险,或将风险控制在可接受的水平。
4、应急处理
制定应急计划,以便对影响网络和信息系统安全的安全事件做出及时响应,并在安全事件发生后对其进行识别、记录、分类和处理,直至受影响的业务恢复正常运营的过程。
5、安全开发
将开发软件的风险控制在可接受的水平。软件安全开发资质认证是对软件开发人员的基本资质、管理能力、技术能力和软件安全过程能力的评估。安全软件开发服务资格级别是对服务提供商的软件安全开发服务资格和能力的衡量。
6、灾难备份与恢复
灾难备份与恢复是为备份信息系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运营管理能力,并在发生灾害时将其恢复到正常运营状态而设计和提供的活动,并将支持的业务功能从灾难导致的异常状态恢复到可接受状态。
7、网络安全审计
网络安全审计机构对被审计单位计算机信息系统的安全性、可靠性和经济性进行检查和监督,通过获取审计证据并对其进行客观评估,开展系统的、独立的和有文件记录的活动。