随着我国信息化和信息安全保障工作的不断深入推进，以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出．加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。

近日，长沙市荣辉网络科技有限公司收到中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书》，核定公司的信息系统安全集成服务、信息系统安全运维服务及信息系统风险评估服务符合CCRC-ISV-C01:2018《信息安全服务规范》三级资质服务要求。

安全集成服务资质

信息系统安全集成服务资质包括在建信息系统的结构化设计中考虑信息安全保证因素，从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。

安全运维服务资质

信息系统安全运维服务资质是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。

风险评估服务资质

信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力；服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。

中国网络安全审查技术与认正中心

中国网络安全审查技术与认证中心（CCRC，原中国信息安全认证中心ISCCC）为国家市场监督管理总局直属事业单位，是经国家认证认可监督管理委员会批准，可以从事信息安全服务资质认证的机构（《认证机构批准书》CNCA-R-2007-138 )，并获得了中国合格评定国家认可委员会的认可（证书编号：No . CNAS CO66-V）。中国网络安全审查技术与认证中心是依据《国家网络安全法》和国家有关强制性产品认证、网络安全管理法规，负责实施网络安全审查和认证的专门机构。

长沙市荣辉网络科技有限公司

长沙市荣辉网络科技有限公司是一家深度融合大数据服务、网络安全、智慧服务机器人为一体的信息化现代科技企业。自2002年创立之日起，就在研发技术上持续投入、走自主创新、合作共赢的路线、经过十多年沉淀，已成为国内IT运维软件开发和服务领域的重要厂商，自主研发的IT运维管理平台被广泛应用于政府、医疗、电信、金融、房产等十多个行业，先后取得了ISO9001、ISO14001、ISO27001、ISO20000、ISO18001、CMMI3等国际质量管理和服务体系认证。至今，公司已获批组建了“网络安全大数据湖南省工程研究中心”、“长沙大数据工程技术研究中心”“湖南省健康与养老大数据工程技术研究中心”等3个政府工程技术研究中心。

获得安全服务资质的意义

取得信息安全服务资质，标志着荣辉在信息系统安全集成、安全运维及风险评估方面具有较为完善的内外部管理体制和较强的网络安全服务能力，有利于进一步增强公司的核心竞争力和品牌优势，对公司各项业务的发展具有积极影响。随着荣辉网络的专业技能和资质得到进一步提升，公司将倍加努力，更好的拓展IT服务，降低运维成本，为广大客户群体提供更优质、便捷的服务，为信息化和信息安全保障工作的深入推进增添动力。