CCRC信息安全服務資質，隨著我國信息化和信息安全保障工作的不斷深入推進，以應急處理、風險評估、災難恢復系統(tǒng)測評、安全運維、安全審計、安全培訓和安全咨詢等為主要內容的信息安全服務在信息安全保障中的作用日益突出。加強和規(guī)范信息安全服務資質管理已成為信息安全管理的重要基礎性工作。

　　中國網(wǎng)絡安全審查技術與認證中心是經(jīng)國家認證認可監(jiān)督管理委員會批準，可以從事信息安全服務資質認證的機構（《認證機構批準CNCA-R-2007-138），并獲得了中國合格評定國家認可委會的認可（證書編號：No. CNAS CO66-V）。服務資質認證工作是中心的核心業(yè)務之一。

　　什么是信息安全應急處理服務

　　信息安全應急處理服務是通過制定應急計劃使得影響網(wǎng)絡與信息系統(tǒng)安全的安全事件能夠得到及時響應，并在安全事件一旦發(fā)生后進行標識、記錄、分類和處理，直到受影響的業(yè)務恢復正常運行的過程。應急處理服務是保障業(yè)務連續(xù)性的重要手段之一，它涵蓋了在安全事件發(fā)生后為了維持和恢復關鍵業(yè)務所進行的系列活動。

　　應急處理的幾個階段

　　什么是應急處理項目

　　1. 盡量選擇真實發(fā)生的安全事件的應急而不是應急演練類項目

　　2. 選擇的案例盡量是網(wǎng)絡信息安全類事件的應急

　　3. 盡量不選擇預防性的應急案例，這種案例一般不能很好的體現(xiàn)應急事件的臨場分析、處置能力

　　申報流程

　　申請前的準備：

　　1、理解《信息安全服務 規(guī)范》

　　2、梳理/建立組織的服務管理體系

　　3、尋找/開展服務項目實現(xiàn)技術要求

　　4、對安全服務管理體系進行持續(xù)改進

　　申請中的工作：

　　1、登錄業(yè)務系統(tǒng)，注冊賬號；

　　2、填寫認證申請書，保障信息真實；

　　3、下載對應類別的自評價表進行自評價，并整理證明材料；

　　4、在業(yè)務系統(tǒng)提交自評價表及證明材料。

　　申請中的配合工作：

　　1、非現(xiàn)場審核階段

　　聯(lián)系人保持電話暢通、關注項目進展；

　　解答審核組長提出與審核相關的問題，必要時提供證據(jù)；

　　對于不符合項或影響現(xiàn)場審核的問題，及時采取糾正措施（時限不超過20個工作日）。

　　2、現(xiàn)場審核階段

　　關注業(yè)務系統(tǒng)中的項目進度；

　　協(xié)助安排審核組現(xiàn)場審核時間、地點；

　　協(xié)調公司高層、相關人員配合審核，并準備相關佐證材料；

　　安排審核組的交通、食宿（參照財政部的要求）；

　　協(xié)調公司的模擬測試環(huán)境（一二級）；

　　協(xié)調安全運維見證項目（ 一二級 ）。

　　CCRC信息安全服務資質審核后的配合工作：不符合項整改（不超過20個工作日）；認證決定過程中需要補充的材料（不超過3個工作日）；及時繳納認證費用（收到通知單后10個工作日）；上傳匯款信息及匯款證明（保障及時、準確無誤）；關注認證決定（3個工作日完成）；證書批準后在客戶端可查看證書樣板（2個工作日完成）。