近日,云天安全顺利通过中国网络安全审查技术与认证中心的CCRC信息安全服务资质认证。经评审认定,【信息系统安全集成】、【信息系统安全运维】、【信息安全风险评估】、【信息安全应急处理】四个方面符合CCRC-ISV-C01:2021《信息安全服务规范》二级服务资质要求,颁发“CCRC 信息安全服务资质二级认证证书”,这是国家对云天安全服务能力的充分证明和高度认可。
这不仅意味着云天安全在安全集成、安全运维、风险评估、应急处理方面的技术与服务能力获得了国家级权威认可,也标志着云天安全的信息安全服务体系更加完善,在信息安全服务领域的综合实力迈上了新的台阶。
CCRC信息安全服务资质认证
CCRC信息安全服务资质认证是中国网络安全审查技术与认证中心依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质包括法律地位、资源状况、管理水平、技术能力等方面的要求进行评价。
信息系统安全集成
信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。
信息系统安全运维
信息系统安全运维资质认证是指通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。
信息安全风险评估
信息安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据。
信息安全应急处理
信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。
云天安全作为具有自我进化能力的第三方网络空间安全运营服务商,致力于推进工业互联网安全技术创新和产品服务创新。围绕“以攻验防,以攻铸防”网络空间安全研究核心焦点,构建新一代“数据驱动服务,服务赋能安全”体系化网络安全综合防护运营体系。并在国内首创了融合安全可信云平台+多网元超融合数据监测设备+场景化运营流程)×梯队化运营团队(个性化运营服务)网格化组合运营模式,实现对全量安全事件的监测、预判、评估、分析、预警,以及安全处置建议的运营过程规范化,提高安全监测、防护综合能力。
通过此次在安全集成、安全运维、风险评估、应急处理四个方面的能力认证,云天安全将进一步结合信息安全服务的标准要求,完善信息安全服务体系,持续提升服务水平,充分发挥自身优势,提供更加专业高效的服务,为国家的网络信息安全工作保驾护航。