CCRC信息安全服務(wù)資質(zhì)，隨著我國信息化和信息安全保障工作的不斷深入推進，以應(yīng)急處理、風(fēng)險評估、災(zāi)難恢復(fù)系統(tǒng)測評、安全運維、安全審計、安全培訓(xùn)和安全咨詢等為主要內(nèi)容的信息安全服務(wù)在信息安全保障中的作用日益突出。加強和規(guī)范信息安全服務(wù)資質(zhì)管理已成為信息安全管理的重要基礎(chǔ)性工作。

　　中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心是經(jīng)國家認證認可監(jiān)督管理委員會批準，可以從事信息安全服務(wù)資質(zhì)認證的機構(gòu)（《認證機構(gòu)批準CNCA-R-2007-138），并獲得了中國合格評定國家認可委會的認可（證書編號：No. CNAS CO66-V）。服務(wù)資質(zhì)認證工作是中心的核心業(yè)務(wù)之一。

　　什么是信息安全應(yīng)急處理服務(wù)

　　信息安全應(yīng)急處理服務(wù)是通過制定應(yīng)急計劃使得影響網(wǎng)絡(luò)與信息系統(tǒng)安全的安全事件能夠得到及時響應(yīng)，并在安全事件一旦發(fā)生后進行標識、記錄、分類和處理，直到受影響的業(yè)務(wù)恢復(fù)正常運行的過程。應(yīng)急處理服務(wù)是保障業(yè)務(wù)連續(xù)性的重要手段之一，它涵蓋了在安全事件發(fā)生后為了維持和恢復(fù)關(guān)鍵業(yè)務(wù)所進行的系列活動。

　　應(yīng)急處理的幾個階段

　　什么是應(yīng)急處理項目

　　1. 盡量選擇真實發(fā)生的安全事件的應(yīng)急而不是應(yīng)急演練類項目

　　2. 選擇的案例盡量是網(wǎng)絡(luò)信息安全類事件的應(yīng)急

　　3. 盡量不選擇預(yù)防性的應(yīng)急案例，這種案例一般不能很好的體現(xiàn)應(yīng)急事件的臨場分析、處置能力

　　申報流程

　　申請前的準備：

　　1、理解《信息安全服務(wù) 規(guī)范》

　　2、梳理/建立組織的服務(wù)管理體系

　　3、尋找/開展服務(wù)項目實現(xiàn)技術(shù)要求

　　4、對安全服務(wù)管理體系進行持續(xù)改進

　　申請中的工作：

　　1、登錄業(yè)務(wù)系統(tǒng)，注冊賬號；

　　2、填寫認證申請書，保障信息真實；

　　3、下載對應(yīng)類別的自評價表進行自評價，并整理證明材料；

　　4、在業(yè)務(wù)系統(tǒng)提交自評價表及證明材料。

　　申請中的配合工作：

　　1、非現(xiàn)場審核階段

　　聯(lián)系人保持電話暢通、關(guān)注項目進展；

　　解答審核組長提出與審核相關(guān)的問題，必要時提供證據(jù)；

　　對于不符合項或影響現(xiàn)場審核的問題，及時采取糾正措施（時限不超過20個工作日）。

　　2、現(xiàn)場審核階段

　　關(guān)注業(yè)務(wù)系統(tǒng)中的項目進度；

　　協(xié)助安排審核組現(xiàn)場審核時間、地點；

　　協(xié)調(diào)公司高層、相關(guān)人員配合審核，并準備相關(guān)佐證材料；

　　安排審核組的交通、食宿（參照財政部的要求）；

　　協(xié)調(diào)公司的模擬測試環(huán)境（一二級）；

　　協(xié)調(diào)安全運維見證項目（ 一二級 ）。

　　CCRC信息安全服務(wù)資質(zhì)審核后的配合工作：不符合項整改（不超過20個工作日）；認證決定過程中需要補充的材料（不超過3個工作日）；及時繳納認證費用（收到通知單后10個工作日）；上傳匯款信息及匯款證明（保障及時、準確無誤）；關(guān)注認證決定（3個工作日完成）；證書批準后在客戶端可查看證書樣板（2個工作日完成）。