杭州CCRC人员培训中心-「正启田检测」

安全运维服务

通过技术设施安全评估，技术设施安全加固，安全漏洞补丁通告、安全事件响应以及信息安全运维咨询，协助组织的信息系统管理人员进行信息系统的安全运维工作，以发现并修复信息系统中所存在的安全-，降低安全-被利用的可能性，并在安全-被利用后及时加以响应。

本公司既与国际国内公司如：sgs、tuv、ul、vde、中国中心即cqc,方圆标志、华夏中心建立了长期稳定的合作关系，同时，为了满足中小企业体系的需要，公司也与其他公司建立了长期稳定-的合作关系。

ccrc安全运维：-络安全-技术与中心

      信息系统安全运维服务是通过技术设施安全评估，技术设施安全加固，安全漏洞补丁通告、安全事件响应以及信息安全运维咨询，协助组织的信息系统管理人员进行信息系统的安全运维工作，以发现并修复信息系统中所存在的安全-，降低安全-被利用的可能性，并在安全-被利用后及时加以响应。安全运维-是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务-级别是衡量服务提供方的安全运维服务资格和能力的尺度。-级别分为一级、二级、三级共三个级别，其中一级，三级。

在申请评审后, ccrc办理机构应针对申请方建立审核方案(申请方变更为受审核方) , 并由专职人负责管理审核方案。审核方案范围与程度的确定应基于受审核方的规模和性质,以及受审核服务和服务管理的性质、功能、复杂程度以及成熟度。

ccrc审核机构根据申请访的规模、特性、业务复杂程度、服务管理体系涵盖的范围、要求和其承担的风险等因素核算并确定审核人日,以-审核的充分性和有效性。确定的人日数记录在审核方案记录中。

审核方案应包括在规定的期限内有效和地组织和实施审核所需的信息和资源,应包括以下内容:

1、审核的范围与程度、数量、类型、持续时间、地点、日程安排;

2、审核准则;

3、审核方式;

4、审核组的选择(审核组成员应具有相对应的服务审核方向) ;

5、所需的资源,包括交通和食宿; .

6、处理保密性、信息安全、健康和安全,以及其它类似事宜。