​【重磅发布】四川航信取得CCRC信息安全服务资质认证

近日，四川航天信息有限公司通过中国网络安全审查技术与认证中心(CCRC)测评，取得“信息系统安全集成(二级)”、“信息系统安全运维(二级)”和“软件安全开发（二级)”资质认证。

中国网络安全审查技术与认证中心是依据国家《网络安全法》和国家有关强制性产品认证、网络安全管理法规，负责实施网络安全审查和认证的专门机构，是国家市场监督管理总局直属事业单位。在业务上接受中共中央网络安全和信息化委员会办公室指导。

信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素，从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。

信息系统安全运维服务是通过技术设施安全评估，技术设施安全加固，安全漏洞补丁通告、安全事件响应以及信息安全运维咨询，协助组织的信息系统管理人员进行信息系统的安全运维工作，以发现并修复信息系统中所存在的安全隐患，降低安全隐患被非法利用的可能性，并在安全隐患被利用后及时加以响应。信息系统安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。

软件安全开发服务资质是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。通过对软件开发过程的控制，将开发的软件存在的风险控制在可接受的水平。

“信息安全服务资质证书”是国内重要安全服务资质之一，也是安全集成、安全运维、软件安全开发等项目所涉及的关键资质之一。此次四川航信能同时获得三个方向的二级认证，体现出公司已形成体系化、流程化、标准化的信息安全服务体系，安全服务实力得到权威机构认可。