原ISCCC改名后CCRC認(rèn)證-隨著我國信息化和信息保障工作的不斷深入推進,以應(yīng)急處理、風(fēng)險評估、災(zāi)難恢復(fù)、系統(tǒng)測評、運維、審計、培訓(xùn)和咨詢等為主要內(nèi)容的信息服務(wù)在信息保障中的作用日益突出。加強和規(guī)范信息服務(wù)資質(zhì)管理已成為信息管理的重要基礎(chǔ)性工作。
CCRC-信息服務(wù)資質(zhì)是信息服務(wù)機構(gòu)提供服務(wù)的一種資格,包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。信息服務(wù)資質(zhì)認(rèn)證是依據(jù)國家法律法規(guī)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范,按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則,對提供信息服務(wù)機構(gòu)的信息服務(wù)資質(zhì)進行評價。
應(yīng)急處理服務(wù)是對影響計算機系統(tǒng)和網(wǎng)絡(luò)的不當(dāng)行為(事件)進行標(biāo)識、記錄、分類和處理,直到受影響的業(yè)務(wù)恢復(fù)正常運行的過程。(用1799概述里面一段一句的內(nèi)容)
風(fēng)險評估服務(wù)是從風(fēng)險管理角度,運用科學(xué)的方法和手段,系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評估事件一旦發(fā)生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施,以求防范和化解信息風(fēng)險,或?qū)L(fēng)險控制在可接受的水平。
通過對CCRC-信息服務(wù)分類分級的資質(zhì)認(rèn)證,可以對信息服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過程能力等方面進行、客觀、公正的評價,證明其服務(wù)能力,滿足社會對服務(wù)的選擇需求。同時,認(rèn)證過程也將有效促進服務(wù)提供方完善自身管理體系,提高服務(wù)質(zhì)量和水平,引導(dǎo)行業(yè)健康規(guī)范發(fā)展。