ISCCC認(rèn)證簡(jiǎn)介
        ISCCC,英文全稱：China Information Security Certification Center;英文縮寫：ISCCC。中國信息安全認(rèn)證中心（ISCCC）是國家批準(zhǔn)的信息安全專業(yè)認(rèn)證與培訓(xùn)機(jī)構(gòu)。ISCCC的服務(wù)宗旨是保障國家信息安全，促進(jìn)各類組織信息安全技術(shù)水平和管理水平的提高，提升信息安全的社會(huì)認(rèn)知度及從業(yè)人員的專業(yè)水平。
        信息系統(tǒng)安全集成服務(wù)是指從事計(jì)算機(jī)應(yīng)用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的安全需求界定、安全設(shè)計(jì)、建設(shè)實(shí)施、安全保證的活動(dòng)。該項(xiàng)服務(wù)的資質(zhì)由我國負(fù)責(zé)實(shí)施信息安全認(rèn)證的專門機(jī)構(gòu)中國信息安全認(rèn)證中心認(rèn)定。
        ISCCC認(rèn)證資質(zhì)分類：
        1.應(yīng)急處理服務(wù)資質(zhì)
        制定應(yīng)急處理計(jì)劃，組織實(shí)施演練，并在出現(xiàn)網(wǎng)絡(luò)與信息系統(tǒng)安全事故時(shí)，及時(shí)實(shí)施應(yīng)急處理計(jì)劃的過程。應(yīng)急處理服務(wù)資質(zhì)分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別，其中一級(jí)最高，三級(jí)最低。
        2.安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)
        運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安
        全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施，以求防范
        和化解網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，或?qū)L(fēng)險(xiǎn)控制在可接受的水平。資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別，其中一級(jí)最高，三級(jí)最低。
        3.信息系統(tǒng)安全集成服務(wù)資質(zhì)
        在從事網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、安防系統(tǒng)、建筑智能化系統(tǒng)的集成過程中，所進(jìn)行的安全需求界
        定、安全設(shè)計(jì)、安全實(shí)施、安全保障等活動(dòng)。資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別，其中一級(jí)最高，三級(jí)最低。
        4.信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)
        將信息系統(tǒng)的數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、專業(yè)技術(shù)支持能力和運(yùn)行管理能力
        進(jìn)行備份，并在災(zāi)難發(fā)生時(shí)，將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)、將
        其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)的活動(dòng)，分為資源服務(wù)類(A類)、技
        術(shù)服務(wù)類(B類)兩個(gè)類別。資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別，其中一級(jí)最高，三級(jí)最低。
        5.軟件安全開發(fā)服務(wù)資質(zhì)
        通過對(duì)軟件開發(fā)過程的控制，將開發(fā)的軟件存在的風(fēng)險(xiǎn)控制在可接受的水平。資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別，其中一級(jí)最高，三級(jí)最低。
        6.安全運(yùn)維服務(wù)資質(zhì)
        通過技術(shù)設(shè)施安全評(píng)估，技術(shù)設(shè)施安全加固，安全漏洞補(bǔ)丁通告、安全事件響應(yīng)以及信息安全
        運(yùn)維咨詢，協(xié)助組織的信息系統(tǒng)管理人員進(jìn)行信息系統(tǒng)的安全運(yùn)維工作，以發(fā)現(xiàn)并修復(fù)信息系統(tǒng)中
        所存在的安全隱患，降低安全隱患被非法利用的可能性，并在安全隱患被利用后及時(shí)加以響應(yīng)。資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別，其中一級(jí)最高，三級(jí)最低。