ISCCC認證簡介
        ISCCC,英文全稱：China Information Security Certification Center;英文縮寫：ISCCC。中國信息安全認證中心（ISCCC）是國家批準的信息安全專業(yè)認證與培訓機構(gòu)。ISCCC的服務宗旨是保障國家信息安全，促進各類組織信息安全技術水平和管理水平的提高，提升信息安全的社會認知度及從業(yè)人員的專業(yè)水平。
        信息系統(tǒng)安全集成服務是指從事計算機應用系統(tǒng)工程和網(wǎng)絡系統(tǒng)工程的安全需求界定、安全設計、建設實施、安全保證的活動。該項服務的資質(zhì)由我國負責實施信息安全認證的專門機構(gòu)中國信息安全認證中心認定。
        ISCCC認證資質(zhì)分類：
        1.應急處理服務資質(zhì)
        制定應急處理計劃，組織實施演練，并在出現(xiàn)網(wǎng)絡與信息系統(tǒng)安全事故時，及時實施應急處理計劃的過程。應急處理服務資質(zhì)分為一級、二級、三級共三個級別，其中一級最高，三級最低。
        2.安全風險評估服務資質(zhì)
        運用科學的方法和手段，系統(tǒng)地分析網(wǎng)絡與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安
        全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施，以求防范
        和化解網(wǎng)絡信息安全風險，或?qū)L險控制在可接受的水平。資質(zhì)級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。
        3.信息系統(tǒng)安全集成服務資質(zhì)
        在從事網(wǎng)絡系統(tǒng)、應用系統(tǒng)、安防系統(tǒng)、建筑智能化系統(tǒng)的集成過程中，所進行的安全需求界
        定、安全設計、安全實施、安全保障等活動。資質(zhì)級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。
        4.信息系統(tǒng)災難備份與恢復服務資質(zhì)
        將信息系統(tǒng)的數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡系統(tǒng)、基礎設施、專業(yè)技術支持能力和運行管理能力
        進行備份，并在災難發(fā)生時，將信息系統(tǒng)從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)、將
        其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)的活動，分為資源服務類(A類)、技
        術服務類(B類)兩個類別。資質(zhì)級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。
        5.軟件安全開發(fā)服務資質(zhì)
        通過對軟件開發(fā)過程的控制，將開發(fā)的軟件存在的風險控制在可接受的水平。資質(zhì)級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。
        6.安全運維服務資質(zhì)
        通過技術設施安全評估，技術設施安全加固，安全漏洞補丁通告、安全事件響應以及信息安全
        運維咨詢，協(xié)助組織的信息系統(tǒng)管理人員進行信息系統(tǒng)的安全運維工作，以發(fā)現(xiàn)并修復信息系統(tǒng)中
        所存在的安全隱患，降低安全隱患被非法利用的可能性，并在安全隱患被利用后及時加以響應。資質(zhì)級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。