問：廣東省CCRC是什么，在問過廣州市、佛山市、深圳市等地區(qū)相關(guān)部門后，對CCRC申請以及規(guī)范術(shù)語與定義終于有了大致的了解。

答：信息安全管理體系（InformationSecurityManagementSystems,ISMS）是組織整體管理體系的一個部分，是基于風(fēng)險評估建立、實施、運行、監(jiān)視、評審、保持和持續(xù)改進信息安全等一系列的管理活動，是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用的方法的體系。

信息安全服務(wù)

由供應(yīng)商、組織機構(gòu)或人員執(zhí)行的一個安全過程或任務(wù)。 （ISO/IEC TR 15443-1:2005《信息技術(shù) 安全技術(shù) 信息技術(shù)安全保障框架 第一部分：總攬和 框架》

信息安全風(fēng)險評估

對特定威脅利用單個或一組資產(chǎn)脆弱性的可能性以及由此可能給組織帶來的損害進行識別、分析和評價的過程。

信息安全應(yīng)急處理

為應(yīng)對信息系統(tǒng)運行過程中突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，在事件發(fā)生時，按照既 定的程序?qū)κ录M行處理，以及在事件發(fā)生后所采取措施的過程。

信息系統(tǒng)安全集成

按照信息系統(tǒng)建設(shè)的安全需求，采用信息系統(tǒng)安全工程的方法和理論，將安全單元、產(chǎn)品部件 進行集成的行為或活動。

信息系統(tǒng)災(zāi)難備份與恢復(fù)

將信息系統(tǒng)的數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、專業(yè)技術(shù)支持能力和運行管理能力 進行備份，并在災(zāi)難發(fā)生時，將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運行狀態(tài)、將 其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)的過程。 注：信息系統(tǒng)災(zāi)難備份與恢復(fù)分為資源服務(wù)類（A 類）、技術(shù)服務(wù)類（B 類）兩個類別。 資源服務(wù)類（A 類），指災(zāi)難備份資源服務(wù)提供方需具備災(zāi)備中心場地資源、基礎(chǔ)設(shè)施、運維 管理等能力。 技術(shù)服務(wù)類（B 類），指災(zāi)難備份技術(shù)服務(wù)提供方實施災(zāi)備技術(shù)服務(wù)時具備災(zāi)備方案設(shè)計、系 統(tǒng)建設(shè)與管理、預(yù)案制定與演練等能力。

軟件安全開發(fā)

為解決軟件產(chǎn)品的漏洞問題，而將安全活動集成到系統(tǒng)開發(fā)和軟件質(zhì)量保證活動中，在軟件開 發(fā)的每個關(guān)鍵點嵌入安全要素，通過安全需求分析、安全設(shè)計、安全編碼、安全測試等專業(yè)手段， 解決各階段可能出現(xiàn)的安全問題，有效減少軟件產(chǎn)品潛在的漏洞數(shù)量提高軟件產(chǎn)品安全質(zhì)量的活動。 3.7. 信息系統(tǒng)安全運維 從面向業(yè)務(wù)的運維服務(wù)出發(fā)，依據(jù)安全需求對信息系統(tǒng)進行安全運維準(zhǔn)備、安全運維實施，并 對實施安全運維服務(wù)的有效性進行評審，從而進行持續(xù)性改進，全過程、全生命周期地為信息系統(tǒng) 運行提供安全保障的過程。

網(wǎng)絡(luò)安全審計

網(wǎng)絡(luò)安全審計是指網(wǎng)絡(luò)安全審計機構(gòu)對被審計方所屬的計算機信息系統(tǒng)的安全性、可靠性和經(jīng) 濟性進行檢查、監(jiān)督，通過獲取審計證據(jù)并對其進行客觀評價所開展的系統(tǒng)的、獨立的、形成文件 的活動。

工業(yè)控制系統(tǒng)安全

工業(yè)控制系統(tǒng)安全服務(wù)圍繞提升工業(yè)控制系統(tǒng)的高可用性和業(yè)務(wù)連續(xù)性，提升功能安全、物理 安全和信息安全的保障能力為目標(biāo)，涉及工業(yè)控制系統(tǒng)設(shè)計、建設(shè)、運維和技改各個階段，主要包 括系統(tǒng)集成、系統(tǒng)運維、應(yīng)急處理、風(fēng)險評估等工業(yè)控制系統(tǒng)安全服務(wù)，形成系統(tǒng)的、獨立的、形 成文件的過程。