应急处理服务

信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应，并在安全事件一旦发生后进行标识、记录、分类和处理，直到受影响的业务***正常运行的过程。应急处理服务是保障业务连续性的重要手段之一，它涵盖了在安全事件发生后为了维持和***关键业务所进行的系列活动。

本公司先有从业人员30余名，***背景涉及机械制造、电子信息、自动化控制、电子通信、计算机、施工建筑、市政水利、、无人机、勘探测绘、化工、食品等行业；目前公司本科学历以上超过90%，从事认证咨询服务经验超过10年以上，均有在各大认证服务机构的工作经历

信息系统安全集成

信息安全风险评估是信息安全保障的基础性工作和重要环节，贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全整改措施，防范和消除信息安全风险，或将风险控制在可接受的水平，为网络和信息安全保障提供科学依据。

安全运维服务

通过技术设施安全评估，技术设施安全加固，安全漏洞补丁通告、安全事件响应以及信息安全运维咨询，协助***的信息系统管理人员进行信息系统的安全运维工作，以发现并修复信息系统中所存在的安全隐患，降低安全隐患被利用的可能性，并在安全隐患被利用后及时加以响应。

本公司既与国际国内认证公司（如：SGS、TUV、UL、VDE、中国质量认证中心即CQC,方圆标志认证、华夏认证中心）建立了长期稳定的合作关系，同时，为了满足中小企业体系认证的需要，公司也与其他认证公司建立了长期稳定良好的合作关系。

在进行监督审核之前,中心需要收集获证***的安全服务管理与安全服务能力的相关信息,以确定获证***的安全服务管理与安全服务能力相关信息是否发生变化。CCRC认证要求客户提供的信息包括以下几个方面:

1、信息确认文件,包括但不限于:

a、基本信息,包括***名称、地址、联系人、法人等信息的变化情况;

b、***信息:包括范围、***架构、人员数量等信息的变化情况;

c、服务管理体系相关信息,关键文件化信息的变化情况。

2、自评估信息,包括但不限于:

a、安全服务管理运行情况,包括运行说明和运行证据;

b、安全服务管理监视、测量、分析和评价的结果和证据;

C、安全服务管理运行的持续改进情况,包括改进说明和证据;

d、满足******的情况说明;

e、对安全服务管理符合性的自我评价。