CCRCISVC01：2018信息安全服务规范

文件编码：CCRC-ISV-C01:2018 信息安全服务规范 2018-05-25 发布 2018-06-01 实施 中国网络安全审查技术与认证中心发布CCRC-ISV-C01:2018 信息安全服务 规范 中国网络安全审查技术与认证中心 第I 页 目录 1. 适用范围 .......................................................................................................................... 1 2. 规范性引用文件 ............................................................................................................... 1 3. 术语与定义 ...................................................................................................................... 1 3.1. 信息安全服务 ............................................................................................................... 1 3.2. 信息安全风险评估 ........................................................................................................ 1 3.3. 信息安全应急处理 ........................................................................................................ 1 3.4. 信息系统安全集成 ........................................................................................................ 1 3.5. 信息系统灾难备份与恢复 ............................................................................................ 1 3.6. 软件安全开发 ............................................................................................................... 2 3.7. 信息系统安全运维 ........................................................................................................ 2 3.8. 网络安全审计 .................................................................................. 错误!未定义书签。 3.9. 工业控制系统安全 ........................................................................................................ 2 4. 通用评价要求 ................................................................................................................... 2 4.1. 三级评价要求 ....................................