通辽CCIA认证流程

安全集成服务资质简介。信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全的活动。

信息系统安全集成包括：(1)在新建信息系统的结构化设计中考虑信息安全因素，从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。(2)在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等，通常被称为安全优化或安全加固。信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。

工业控制系统安全服务资质级别是衡量服务提供方的工业控制系统安全服务资格和能力的尺度。
网络安全审计服务资质认证。网络安全审计是指网络安全审计机构对被审计方所属的计算机信息系统的安全性、可靠性和经济性进行检查、监督，通过获取审计证据并对其进行客观评价所开展的系统的、立的、形成文件的活动。

中国信息安全认证中心是经中央编制批准成立，由信息化工作办公室、国家认证认可监督管理等八部委授权，依据国家有关强制性产品认证、信息安全管理的法律法规，负责实施信息安全认证的机构。 中国信息安全认证中心为国家质检总局直属事业单位。中心简称为信息认证中心。英文全称：China Information Security Certification Center;英文缩写：ISCCC。

信息作为组织的重要资产，需要得到妥善保护。但随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至都带来严重的影响。 安全问题所带来的损失远大于交易的帐面损失，它可分为三类，包括直接损失、间接损失和法律损失：

BS7799-2 从1998年颁布后，在全世界范围内得到广泛的认可。已有40多个国家和地区开展信息安全管理体系的认证。根据ISO/IEC 17799（BS 7799）国际使用者协会的新统计，到2005年4月，全球通过信息安全管理体系BS 7799-2认证的组织已经超过1200家。
信息安全对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。从获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。