我相信大家在做咨詢的過程中，經(jīng)常遇到客戶提出信息系統(tǒng)安全服務(wù)資質(zhì)(CCRC）與ISO27001信息安全管理體系之間的區(qū)別在那里，就這個(gè)問題我在這里給大家作一下詳細(xì)解答。

一、概念不同

1、ISO27001是信息安全管理體系認(rèn)證認(rèn)證，體系執(zhí)行的是國際標(biāo)準(zhǔn)，側(cè)重公司體系建設(shè)；審核機(jī)構(gòu)比較多，只要通過國家認(rèn)監(jiān)委備案，具備審核ISO27001的認(rèn)證機(jī)構(gòu)都可以從事審核工作；

2、信息系統(tǒng)安全服務(wù)資質(zhì)（CCRC）是公司整體服務(wù)能力的綜合資質(zhì)認(rèn)證，信息系統(tǒng)安全服務(wù)資質(zhì)下設(shè)安全集成、安全運(yùn)維、應(yīng)急處理、風(fēng)險(xiǎn)評估、災(zāi)害備份與恢復(fù)、軟件安全開發(fā)、網(wǎng)絡(luò)安全審計(jì)和工業(yè)控制系統(tǒng)安全八大分類分級認(rèn)證。目前只有中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（CCRC，原中國信息安全認(rèn)證中心）一家機(jī)構(gòu)才能審批的資質(zhì)證書。CRCC是國家質(zhì)檢總局直屬事業(yè)單位，經(jīng)中央編制委員會批準(zhǔn)成立，由國家認(rèn)證認(rèn)可監(jiān)督管理委員會批準(zhǔn)，可依據(jù)相關(guān)標(biāo)準(zhǔn)開展對信息安全服務(wù)資質(zhì)分類分級的認(rèn)證工作。在業(yè)務(wù)上接受中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室指導(dǎo)。

二、作用不同

1、通過ISO27001信息安全管理體系認(rèn)證，可以有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展；

2、通過信息系統(tǒng)安全服務(wù)分類分級的資質(zhì)認(rèn)證，可以對信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過程能力等方面進(jìn)行權(quán)威、客觀、公正的評價(jià)，證明其服務(wù)能力，滿足社會對服務(wù)的選擇需求，同時(shí)，認(rèn)證過程也將有效促進(jìn)服務(wù)提供方完善自身管理體系，提高服務(wù)質(zhì)量和水平，引導(dǎo)行業(yè)健康規(guī)范發(fā)展。

三、人員要求不同

信息系統(tǒng)安全服務(wù)資質(zhì)對于人員有嚴(yán)格的要求，對于申請不同類別和級別的相關(guān)安全保障人員數(shù)量、畢業(yè)學(xué)歷、畢業(yè)時(shí)間都有明確的要求。

信息安全保障人員認(rèn)證證書

四、側(cè)重不同

1、ISO27001信息安全管理體系側(cè)重信息安全管理領(lǐng)域；

2、信息系統(tǒng)安全服務(wù)資質(zhì)側(cè)重在信息安全服務(wù)領(lǐng)域，管理和服務(wù)屬于不同的兩個(gè)領(lǐng)域。

當(dāng)然，信息系統(tǒng)安全服務(wù)資質(zhì)在導(dǎo)入標(biāo)準(zhǔn)的時(shí)候，更多的參考了ISO27001體系建設(shè)的內(nèi)容，使其更適合我們國內(nèi)的管理。

科泰集團(tuán)（5511mu.com） 成立13年來，致力于提供高新技術(shù)企業(yè)認(rèn)定、名優(yōu)高新技術(shù)產(chǎn)品認(rèn)定、省市工程技術(shù)研究中心認(rèn)定、省市企業(yè)技術(shù)中心認(rèn)定、省市工業(yè)設(shè)計(jì)中心認(rèn)定、省市重點(diǎn)實(shí)驗(yàn)室認(rèn)定、專精特新中小企業(yè)、專精特新“小巨人”、專利軟著申請、研發(fā)費(fèi)用加計(jì)扣除、兩化融合貫標(biāo)認(rèn)證、科技型中小企業(yè)評價(jià)入庫、專利獎、科學(xué)技術(shù)獎、科技成果評價(jià)、科技成果轉(zhuǎn)化、ISO體系認(rèn)證等服務(wù)。關(guān)注【科小泰】公眾號，及時(shí)獲取最新科技項(xiàng)目資訊！