CCRC认证有几种？

2023-01-17 10:56:44    328次浏览

CCRC认证中到底有几种？共有八个类别，分别是：集成服务资质、运维服务资质、风险评估服务资质、软件开发服务资质、应急处理服务资质、工业控制服务资质、信息系统灾难备份与恢复服务资质、网络审计服务资质。企业要评CCRC信息服务资质的时候，首先要考虑清楚是做哪一类。

集成服务资质：

针对于集成的集成准备、方案设计、建设实施、保证四个维度过程进行评价。

风险评估服务资质：

至少完成一个风险评估项目，系统用户数量大于1000，具有对管理和技术上的漏洞具有识别能力，具备跟踪漏洞的能力。

应急处理服务资质：

针对准备、检测、抑制、根除、恢复、总结六个阶段的过程进行评估。

信息系统灾难备份与恢复服务资质：

提供灾难备份与恢复资源服务为资源服务类（A类），提供灾难备份与恢复系统设计、实施技术服务类（B类）。

软件开发服务资质：

针对准备、需求、设计、编码、测试、验收、维保七个过程来进行评估。

运维服务资质：

针对服务准备、服务设计、服务实施、服务报告四个阶段进行评估。

网络审计服务资质：

对审计机构对被审计的信息系统的性、可靠性进行检查监督。

工业控制服务资质：

针对可用性和业务连续性，提升功能、物理和信息保障。涉及工业控制系统的设计、建设、运维和各个阶段。

具体CCRC针对每个类别有更清晰的标准，可去参考标准进行研读。