公司动态
您所在的位置:首页 > 详细信息
CCRC认证有几种?
2023-01-17 10:56:44 73次浏览
CCRC认证中到底有几种?共有八个类别,分别是:集成服务资质、运维服务资质、风险评估服务资质、软件开发服务资质、应急处理服务资质、工业控制服务资质、信息系统灾难备份与恢复服务资质、网络审计服务资质。企业要评CCRC信息服务资质的时候,首先要考虑清楚是做哪一类。
集成服务资质:
针对于集成的集成准备、方案设计、建设实施、保证四个维度过程进行评价。
风险评估服务资质:
至少完成一个风险评估项目,系统用户数量大于1000,具有对管理和技术上的漏洞具有识别能力,具备跟踪漏洞的能力。
应急处理服务资质:
针对准备、检测、抑制、根除、恢复、总结六个阶段的过程进行评估。
信息系统灾难备份与恢复服务资质:
提供灾难备份与恢复资源服务为资源服务类(A类),提供灾难备份与恢复系统设计、实施技术服务类(B类)。
软件开发服务资质:
针对准备、需求、设计、编码、测试、验收、维保七个过程来进行评估。
运维服务资质:
针对服务准备、服务设计、服务实施、服务报告四个阶段进行评估。
网络审计服务资质:
对审计机构对被审计的信息系统的性、可靠性进行检查监督。
工业控制服务资质:
针对可用性和业务连续性,提升功能、物理和信息保障。涉及工业控制系统的设计、建设、运维和各个阶段。
具体CCRC针对每个类别有更清晰的标准,可去参考标准进行研读。
-
ITSS运维服务能力成熟度模型的建立参考了信息技术服务领域有关成熟度的各类模型,它是反映运维服务能力水平的框架。该模型按运维服务组织能力建设和管理定义了逐步进化的四个等级,自低向高分别为基本级、拓展级、改进(协同)级和提升(量化)级,分别对21-11-24 14:12:01 -
申请信息系统建设和服务能力评估需满足这5个条件(一)具有独立企业法人地位,从事信息系统建设和服务业务1年以上;(二)社会信誉良好,有良好的资信和公众形象,有良好的知识产权保护意识,近三年无触犯国家法律法规的行为,无经营异常或严重违法失信行为21-05-25 12:12:01 -
一共划分为五个等级,等级从低到高分别用CS1级(初始级)、CS2级(基本级)、CS3级(良好级)、CS4级(级)、CS5级(杰出级)。CS1级(初始级)组织具备提供信息系统建设和服务活动及保障信息系统建设和服务活动开展的基础能力。CS2级(21-05-25 09:48:01 -
CCRC认证审核流程说明: 1.准备阶段 申请组织根据自身实际情况确定需要申请的服务资质类型,登录中国信息安全认证中心网站,下载《信息安全服务资质认证自评估表-公共管理》、《信息安全服务资质认证申请书》,实施自评估后(具体自评估表的填写方法21-06-08 15:03:01 -
业务标准按业务类型分为面向IT的服务标准(咨询设计标准、集成实施标准和运行维护标准)和IT驱动的服务标准(服务运营标准),按标准编写目的分为通用要求、服务规范和实施指南,其中通用要求是对各业务类型的基本能力要素的要求,服务规范是对服务内容和21-05-25 17:36:02 -
中铁检验认证中心(原中铁铁路产品认证中心)(简称“CRCC”)是2002年10月29日经国家认证认可监督管理委员会批准(批准号为CNCA-R-2002 -102),2002年11月国家工商注册、2003年4月正式挂牌成立的国有独资企业,注册21-05-25 13:18:01 -
业务标准按业务类型分为面向IT的服务标准(咨询设计标准、集成实施标准和运行维护标准)和IT驱动的服务标准(服务运营标准),按标准编写目的分为通用要求、服务规范和实施指南,其中通用要求是对各业务类型的基本能力要素的要求,服务规范是对服务内容和21-05-25 16:51:01 -
资源是指提供IT服务所依存和产生的有形及无形资产,如咨询服务供方为满足需方的需求,提供咨询服务所必须具备的知识、经验和工具等。资源要素确保IT服务提供商能“保障做事”,主要由人员、过程和技术要素中被固化的成果和能力转化而成,同时又对人员、过21-05-25 17:24:01 -
信息系统建设和服务能力评估针对建设过程和建设成效两个方面,建设过程以“过程要求”来表述,建设成效以“度量项”来表述。对过程要求和度量项的评估采用定性和定量方式来开展。过程要求的评估以信息系统建设和服务提供者提供的过程证据的充分性和适宜性为评21-05-25 16:27:01
-
业务标准按业务类型分为面向IT的服务标准(咨询设计标准、集成实施标准和运行维护标准)和IT驱动的服务标准(服务运营标准),按标准编写目的分为通用要求、服务规范和实施指南,其中通用要求是对各业务类型的基本能力要素的要求,服务规范是对服务内容和21-05-25 09:51:01 -
质检部以铁道部产品质量监督检验中心为基础,主要包括质检业务管理室和机车车辆检验站、铁道建筑检验站、通信信号检验站、金属化学检验站、接触网零部件检验站、运输包装检验站、安全卫生检验站等7个检验站。认证部亦以铁道部产品质量监督检验中心为基础,主21-05-25 09:21:02 -
一共划分为五个等级,等级从低到高分别用CS1级(初始级)、CS2级(基本级)、CS3级(良好级)、CS4级(级)、CS5级(杰出级)。CS1级(初始级)组织具备提供信息系统建设和服务活动及保障信息系统建设和服务活动开展的基础能力。CS2级(21-11-24 16:51:01 -
信息系统建设和服务能力评估针对建设过程和建设成效两个方面,建设过程以“过程要求”来表述,建设成效以“度量项”来表述。对过程要求和度量项的评估采用定性和定量方式来开展。过程要求的评估以信息系统建设和服务提供者提供的过程证据的充分性和适宜性为评21-05-25 09:24:01 -
CRCC实行主任负责制,设有综合业务部、机车车辆事业部、基础设施事业部、城轨装备事业部和申诉监理部等5个专业部门以及相应的后勤保障部门。CRCC不以营利为目的,注重社会效益,实行有偿服务。其宗旨是:努力促进产品质量提高,确保运输安全,服务于21-05-25 11:15:01 -
业务标准按业务类型分为面向IT的服务标准(咨询设计标准、集成实施标准和运行维护标准)和IT驱动的服务标准(服务运营标准),按标准编写目的分为通用要求、服务规范和实施指南,其中通用要求是对各业务类型的基本能力要素的要求,服务规范是对服务内容和21-05-25 13:24:01 -
ITSS(信息技术服务标准)是在工业和信息化部、国家标准化委的领导和支持下,由ITSS工作组研制的一套IT服务领域的标准库和一套提供IT服务的方法论,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。一般来说企业从计21-02-19 17:00:01 -
信息系统建设和服务”是指通过结构化的综合布线系统,运用计算机网络技术和软件技术,将各个分离的设备、功能和信息等集成到相互关联的、统一和协调的系统之中,以及为信息系统正常运行提供支持的服务,包括信息技术咨询、软件开发、数据处理,及信息系统 的21-05-25 13:15:01 -
信息系统建设和服务能力评估是中国电子信息行业联合会立足于行业自律、自愿申请为前提而组织开展的第三方评估活动,是根据《信息系统建设和服务能力评估体系》系列标准及相关法律法规要求,按照规定的程序,对信息系统建设和服务企业的能力进行评估的活动。其21-05-25 19:06:02 -
过程作为IT服务的核心要素之一,主要由输入、输出、活动以及活动间的相互关系组成,有明确的目标,可重复和可度量。过程要素所面临的挑战:1、过程没有明确定义,完全按照操作人员的个人习惯执行;2、过程定义不清晰,不具备按照过程管理思路执行的价值;21-05-25 14:30:01 -
1、“能力评估”是指中国电子信息行业联合会(以下称电子联合会)立足于行业自律、自愿申请 为前提而组织开展的第三方评估活动,是根据《信息系统建设和服务能力评估体系》系列标准及相关法律法规要求,按照规定的程序,对信息系统建设和服务企业的能力进行21-05-25 11:21:01
版权所有:成都智汇源认证服务有限公司(ID:35049564) 技术支持:杨宇
第5年
