CCRC资质包含了7个类别,每个类别分别适用于不同的行业,不同的领域,企业在申报的时候不清楚应该申报哪个类别的,大家可以参考以下每个类别的介绍,
以下资质级别分为一级、二级、三级共三个级别,其中一级,三级。
1、集成
集成服务是指从事计算机应用系统工程和网络系统工程的需求界定、设计、建设实施、保证的活动。
2、运维
信息系统运维服务是指通过技术设施评估、技术设施加固、漏洞补丁通知,事件响应和信息运维咨询。
3、风险评估
通过系统分析网络和信息系统面临的威胁及其脆弱性,评估事件一旦发生可能造成的危害,提出有针对性的防护对策和整改措施,抵御威胁,防范和消除信息风险,或将风险控制在可接受的水平。
4、应急处理
制定应急计划,以便对影响网络和信息系统的事件做出及时响应,并在事件发生后对其进行识别、记录、分类和处理,直至受影响的业务恢复正常运营的过程。
5、开发
将开发软件的风险控制在可接受的水平。软件开发资质认证是对软件开发人员的基本资质、管理能力、技术能力和软件过程能力的评估。软件开发服务资格级别是对服务提供商的软件开发服务资格和能力的衡量。
6、灾难备份与恢复
灾难备份与恢复是为备份信息系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运营管理能力,并在发生灾害时将其恢复到正常运营状态而设计和提供的活动,并将支持的业务功能从灾难导致的异常状态恢复到可接受状态。
7、网络审计
网络审计机构对被审计单位计算机信息系统的性、可靠性和经济性进行检查和监督,通过获取审计证据并对其进行客观评估,开展系统的、独立的和有文件记录的活动。