CCRC信息安全服務(wù)資質(zhì)，隨著我國(guó)信息化和信息安全保障工作的不斷深入推進(jìn)，以應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)難恢復(fù)系統(tǒng)測(cè)評(píng)、安全運(yùn)維、安全審計(jì)、安全培訓(xùn)和安全咨詢等為主要內(nèi)容的信息安全服務(wù)在信息安全保障中的作用日益突出。加強(qiáng)和規(guī)范信息安全服務(wù)資質(zhì)管理已成為信息安全管理的重要基礎(chǔ)性工作。

　　中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心是經(jīng)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)批準(zhǔn)，可以從事信息安全服務(wù)資質(zhì)認(rèn)證的機(jī)構(gòu)（《認(rèn)證機(jī)構(gòu)批準(zhǔn)CNCA-R-2007-138），并獲得了中國(guó)合格評(píng)定國(guó)家認(rèn)可委會(huì)的認(rèn)可（證書(shū)編號(hào)：No. CNAS CO66-V）。服務(wù)資質(zhì)認(rèn)證工作是中心的核心業(yè)務(wù)之一。

　　什么是信息安全應(yīng)急處理服務(wù)

　　信息安全應(yīng)急處理服務(wù)是通過(guò)制定應(yīng)急計(jì)劃使得影響網(wǎng)絡(luò)與信息系統(tǒng)安全的安全事件能夠得到及時(shí)響應(yīng)，并在安全事件一旦發(fā)生后進(jìn)行標(biāo)識(shí)、記錄、分類(lèi)和處理，直到受影響的業(yè)務(wù)恢復(fù)正常運(yùn)行的過(guò)程。應(yīng)急處理服務(wù)是保障業(yè)務(wù)連續(xù)性的重要手段之一，它涵蓋了在安全事件發(fā)生后為了維持和恢復(fù)關(guān)鍵業(yè)務(wù)所進(jìn)行的系列活動(dòng)。

　　應(yīng)急處理的幾個(gè)階段

　　什么是應(yīng)急處理項(xiàng)目

　　1. 盡量選擇真實(shí)發(fā)生的安全事件的應(yīng)急而不是應(yīng)急演練類(lèi)項(xiàng)目

　　2. 選擇的案例盡量是網(wǎng)絡(luò)信息安全類(lèi)事件的應(yīng)急

　　3. 盡量不選擇預(yù)防性的應(yīng)急案例，這種案例一般不能很好的體現(xiàn)應(yīng)急事件的臨場(chǎng)分析、處置能力

　　申報(bào)流程

　　申請(qǐng)前的準(zhǔn)備：

　　1、理解《信息安全服務(wù) 規(guī)范》

　　2、梳理/建立組織的服務(wù)管理體系

　　3、尋找/開(kāi)展服務(wù)項(xiàng)目實(shí)現(xiàn)技術(shù)要求

　　4、對(duì)安全服務(wù)管理體系進(jìn)行持續(xù)改進(jìn)

　　申請(qǐng)中的工作：

　　1、登錄業(yè)務(wù)系統(tǒng)，注冊(cè)賬號(hào)；

　　2、填寫(xiě)認(rèn)證申請(qǐng)書(shū)，保障信息真實(shí)；

　　3、下載對(duì)應(yīng)類(lèi)別的自評(píng)價(jià)表進(jìn)行自評(píng)價(jià)，并整理證明材料；

　　4、在業(yè)務(wù)系統(tǒng)提交自評(píng)價(jià)表及證明材料。

　　申請(qǐng)中的配合工作：

　　1、非現(xiàn)場(chǎng)審核階段

　　聯(lián)系人保持電話暢通、關(guān)注項(xiàng)目進(jìn)展；

　　解答審核組長(zhǎng)提出與審核相關(guān)的問(wèn)題，必要時(shí)提供證據(jù)；

　　對(duì)于不符合項(xiàng)或影響現(xiàn)場(chǎng)審核的問(wèn)題，及時(shí)采取糾正措施（時(shí)限不超過(guò)20個(gè)工作日）。

　　2、現(xiàn)場(chǎng)審核階段

　　關(guān)注業(yè)務(wù)系統(tǒng)中的項(xiàng)目進(jìn)度；

　　協(xié)助安排審核組現(xiàn)場(chǎng)審核時(shí)間、地點(diǎn)；

　　協(xié)調(diào)公司高層、相關(guān)人員配合審核，并準(zhǔn)備相關(guān)佐證材料；

　　安排審核組的交通、食宿（參照財(cái)政部的要求）；

　　協(xié)調(diào)公司的模擬測(cè)試環(huán)境（一二級(jí)）；

　　協(xié)調(diào)安全運(yùn)維見(jiàn)證項(xiàng)目（ 一二級(jí) ）。

　　CCRC信息安全服務(wù)資質(zhì)審核后的配合工作：不符合項(xiàng)整改（不超過(guò)20個(gè)工作日）；認(rèn)證決定過(guò)程中需要補(bǔ)充的材料（不超過(guò)3個(gè)工作日）；及時(shí)繳納認(rèn)證費(fèi)用（收到通知單后10個(gè)工作日）；上傳匯款信息及匯款證明（保障及時(shí)、準(zhǔn)確無(wú)誤）；關(guān)注認(rèn)證決定（3個(gè)工作日完成）；證書(shū)批準(zhǔn)后在客戶端可查看證書(shū)樣板（2個(gè)工作日完成）。