CCRC信息安全服务资质--应急处理

 CCRC信息安全服务资质

随着我国信息化和信息安全保障工作的不断深入推进，以应急处理、风险评估、灾难恢复系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。

中国网络安全审查技术与认证中心是经国家认证认可监督管理委员会批准，可以从事信息安全服务资质认证的机构（《认证机构批准CNCA-R-2007-138），并获得了中国合格评定国家认可委会的认可（证书编号：No. CNAS CO66-V）。服务资质认证工作是中心的核心业务之一。

什么是信息安全应急处理服务

    信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应，并在安全事件一旦发生后进行标识、记录、分类和处理，直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一，它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。

应急处理的几个阶段

什么是应急处理项目

1. 尽量选择真实发生的安全事件的应急而不是应急演练类项目

2. 选择的案例尽量是网络信息安全类事件的应急

3. 尽量不选择预防性的应急案例，这种案例一般不能很好的体现应急事件的临场分析、处置能力

申报流程

申请前的准备：

1、理解《信息安全服务 规范》

2、梳理/建立组织的服务管理体系

3、寻找/开展服务项目实现技术要求

4、对安全服务管理体系进行持续改进

申请中的工作：

1、登录业务系统，注册账号；

2、