信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
现在目前开展信息安全服务资质认定的机构有两家。一家是信息安全服务资质CCRC由中国网络安全审查技术与认证中心,另外一家是中国信息安全测评中心ITSEC。发证机构不一样,评判标准也不一样。所以大家要做信息安全服务资质要确定是做哪个机构的。
CCRC共有八个领域:
1、安全集成服务资质认证;
2、安全运维服务资质认证;
3、风险评估服务资质认证;
4、应急处理服务资质认证;
5、软件安全开发服务资质认证;
6、灾难备份与恢复服务资质认证;
7、工业控制安全服务资质认证;
8、网络安全审计服务资质认证
所以大家在申请CCRC信息安全服务资质的时候首先要确定是做哪个领域的认证,不同领域相对应的要求是不一样的。CCRC共有三个等级一级最高,三级最低。是衡量企业提供安全服务能力的评估。CCRC对企业自身的硬性条件较高,目前国内大部分企业做的都是三级的。