問：廣東省CCRC是什么，在問過廣州市、佛山市、深圳市等地區(qū)相關部門后，對CCRC申請以及規(guī)范術語與定義終于有了大致的了解。

答：信息安全管理體系（InformationSecurityManagementSystems,ISMS）是組織整體管理體系的一個部分，是基于風險評估建立、實施、運行、監(jiān)視、評審、保持和持續(xù)改進信息安全等一系列的管理活動，是組織在整體或特定范圍內建立信息安全方針和目標，以及完成這些目標所用的方法的體系。

信息安全服務

由供應商、組織機構或人員執(zhí)行的一個安全過程或任務。 （ISO/IEC TR 15443-1:2005《信息技術 安全技術 信息技術安全保障框架 第一部分：總攬和 框架》

信息安全風險評估

對特定威脅利用單個或一組資產(chǎn)脆弱性的可能性以及由此可能給組織帶來的損害進行識別、分析和評價的過程。

信息安全應急處理

為應對信息系統(tǒng)運行過程中突發(fā)/重大信息安全事件的發(fā)生所做的準備，在事件發(fā)生時，按照既 定的程序對事件進行處理，以及在事件發(fā)生后所采取措施的過程。

信息系統(tǒng)安全集成

按照信息系統(tǒng)建設的安全需求，采用信息系統(tǒng)安全工程的方法和理論，將安全單元、產(chǎn)品部件 進行集成的行為或活動。

信息系統(tǒng)災難備份與恢復

將信息系統(tǒng)的數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡系統(tǒng)、基礎設施、專業(yè)技術支持能力和運行管理能力 進行備份，并在災難發(fā)生時，將信息系統(tǒng)從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)、將 其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)的過程。 注：信息系統(tǒng)災難備份與恢復分為資源服務類（A 類）、技術服務類（B 類）兩個類別。 資源服務類（A 類），指災難備份資源服務提供方需具備災備中心場地資源、基礎設施、運維 管理等能力。 技術服務類（B 類），指災難備份技術服務提供方實施災備技術服務時具備災備方案設計、系 統(tǒng)建設與管理、預案制定與演練等能力。

軟件安全開發(fā)

為解決軟件產(chǎn)品的漏洞問題，而將安全活動集成到系統(tǒng)開發(fā)和軟件質量保證活動中，在軟件開 發(fā)的每個關鍵點嵌入安全要素，通過安全需求分析、安全設計、安全編碼、安全測試等專業(yè)手段， 解決各階段可能出現(xiàn)的安全問題，有效減少軟件產(chǎn)品潛在的漏洞數(shù)量提高軟件產(chǎn)品安全質量的活動。 3.7. 信息系統(tǒng)安全運維 從面向業(yè)務的運維服務出發(fā)，依據(jù)安全需求對信息系統(tǒng)進行安全運維準備、安全運維實施，并 對實施安全運維服務的有效性進行評審，從而進行持續(xù)性改進，全過程、全生命周期地為信息系統(tǒng) 運行提供安全保障的過程。

網(wǎng)絡安全審計

網(wǎng)絡安全審計是指網(wǎng)絡安全審計機構對被審計方所屬的計算機信息系統(tǒng)的安全性、可靠性和經(jīng) 濟性進行檢查、監(jiān)督，通過獲取審計證據(jù)并對其進行客觀評價所開展的系統(tǒng)的、獨立的、形成文件 的活動。

工業(yè)控制系統(tǒng)安全

工業(yè)控制系統(tǒng)安全服務圍繞提升工業(yè)控制系統(tǒng)的高可用性和業(yè)務連續(xù)性，提升功能安全、物理 安全和信息安全的保障能力為目標，涉及工業(yè)控制系統(tǒng)設計、建設、運維和技改各個階段，主要包 括系統(tǒng)集成、系統(tǒng)運維、應急處理、風險評估等工業(yè)控制系統(tǒng)安全服務，形成系統(tǒng)的、獨立的、形 成文件的過程。