吉林CCRC数据安全评估师CCRC-DSA承诺守信 中联旭诚科技有限公司

CCRC介绍

资质种类：CCRC信息安全服务资质分为基础服务和增值服务两种类别，基本服务种类包括网络数据安全等，增值服务种类包括安全检测、安全评估、安全培训等。

资质评估：CCRC信息安全服务资质评估包括资料审核、现场审查、安全服务能力测试等内容，评估机构必须通过严格的资格审核和测试，才能获得相应的资质认证。

什么是CCRC？

CCRC是信息安全服务资质，信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国内标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。

信息安全服务资质共分8个不同的方向，分别是：安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。申请方可根据自身业务需求来申请对应方向的。

CCRC概述

1.风险评估服务资格：信息安全风险评估服务资格等级是对服务提供商的服务能力的度量。风险评估服务提供者的服务能力主要体现在以下四个方面：基本资格，服务管理能力，服务技术能力和服务流程能力。服务人员的能力主要根据他们所获得的知识和风险评估服务的经验来评估。

2.安全运维服务资格：信息系统安全运维服务资格是对安全运维服务提供者的基本资格，管理能力，技术能力和安全运维过程能力进行评估。