硬核！上海CA通过CCRC三项资质认证，信息安全服务能力再升级!

近日，经中国网络安全审查技术与认证中心（CCRC）严格审核认证，上海CA荣获三项信息安全服务资质证书。

信息安全风险评估服务资质证书（三级）

信息系统安全运维服务资质证书（二级）

信息系统安全集成服务资质认证证书（二级）

这标志着上海CA在信息安全服务领域再次获得权威认证和行业肯定，意味着上海CA在信息安全服务领域迈上了新的台阶。

三项资质认证，开启服务新起点

中国网络安全审查技术与认证中心（CCRC，原中国信息安全认证中心）是依据《中华人民共和国网络安全法》和国家有关强制性产品认证、网络安全管理法规，负责实施网络安全审查和认证的专门机构，为国家市场监督管理总局直属事业单位，系第三方公正机构和法人实体。

CCRC认证是对信息系统安全服务提供方（企业）在技术、资源、法律、管理，以及服务稳定性、可靠性等综合安全服务保障能力方面的权威认定和肯定，是信息安全服务的一项重要资质，其权威性被业界广泛认可。

信息安全风险评估是信息安全保障的基础性工作和重要环节，贯穿于网络和信息系统建设运行的全过程。信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力。

安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。

信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。安全集成服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力。

此次上海CA获批三项安全服务资质，意味着上海CA的信息安全服务体系更加标准、更加规范。上海CA将以此为新起点，秉承“客户为中心”的核心价值观，充分发挥20多年服务数百万用户的专业优势，不断提高信息安全技术水平、服务水平，继续为客户提供优质、高效、专业的信息安全服务。

服务深耕，护航可信网络空间 

随着我国信息化和信息安全保障工作的不断深入推进，以安全集成、风险评估、安全运维、软件安全开发、应急处理及灾难备应急处理等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。

作为国内首批专业的第三方电子认证服务机构，上海CA从1998年成立以来，就坚持以安全可信、合法合规为服务出发点，将信息安全管理体系融入公司各项业务流程，率先通过国际WebTrust认证、ISO27001国际认证、ISO9001国际认证、CMMI3级、信息系统集成及服务等多项荣誉资质。

20多年来深耕电子认证领域，累计服务客户和企业用户超过350万家，在政府办公、医疗卫生、金融、教育、房地产、建筑、互联网等领域积累了丰富的解决方案和实施经验。为政府、企事业单位、个人等提供以数字身份为核心的，可信身份认证、电子签名/签章、安全密码等相关产品和集成实施服务，为网络空间的身份可信、行为可信、操作可信保驾护航。

此次获得CCRC三项资质认证，是对上海CA产品的安全能力、安全服务水平的进一步认可和肯定。

未来，上海CA将充分发挥自身的优势，持续为用户提供更全面、更专业化，更高标准的信息安全服务，为国家信息安全建设贡献力量。