安全集成服務資質(zhì)簡介。信息系統(tǒng)安全集成服務是指從事計算機應用系統(tǒng)工程和網(wǎng)絡系統(tǒng)工程的安全需求界定、安全設計、建設實施、安全的活動。

安全運維服務資質(zhì)簡介。通過技術設施安全評估，技術設施安全加固，安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢，協(xié)助組織的信息系統(tǒng)管理人員進行信息系統(tǒng)的安全運維工作，以發(fā)現(xiàn)并修復信息系統(tǒng)中所存在的安全隱患，降低安全隱患被非法利用的可能性，并在安全隱患被利用后及時加以響應。安全運維資質(zhì)認證是對安全運維服務方的基本資格、管理能力、技術能力和安全運維過程能力等方面進行評價。安全運維服務資質(zhì)級別是衡量服務提供方的安全運維服務資格和能力的尺度。

信息系統(tǒng)災難備份與恢復服務資質(zhì)簡介。信息系統(tǒng)災難備份與恢復服務是將信息系統(tǒng)的數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡系統(tǒng)、基礎設施、技術支持能力和運行管理能力進行備份，并在災難發(fā)生時，將信息系統(tǒng)從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)，將其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)，而設計和提供的活動。信息系統(tǒng)災難備份與恢復服務資質(zhì)級別是衡量服務提供者服務能力的尺度。

工業(yè)控制安全服務資質(zhì)。工業(yè)控制系統(tǒng)安全服務圍繞提升工業(yè)控制系統(tǒng)的高可用性和業(yè)務連續(xù)性，提升功能安全、物理安全和信息安全的保障能力為目標，涉及工業(yè)控制系統(tǒng)設計、建設、運維和技改各個階段，主要包括系統(tǒng)集成、系統(tǒng)運維、應急處理、風險評估等工業(yè)控制系統(tǒng)安全服務，形成系統(tǒng)的、立的、形成文件的過程。

認證好處
獲得ISMS認證您將獲得以下好處：
? 保護企業(yè)的知識產(chǎn)權、商標、競爭優(yōu)勢
? 維護企業(yè)的聲譽、品牌和客戶信任
? 減少可能潛在的風險隱患，減少信息系統(tǒng)故障、人員流失帶來的經(jīng)濟損失
? 強化員工的信息安全意識，規(guī)范組織信息安全行為
? 在信息系統(tǒng)受到侵襲時，確保業(yè)務持續(xù)開展并將損失降到低程度

ISMS的目標是透過系統(tǒng)的安全風險評估確定安全需求，并對實施控制措施的支出與安全事故可能造成的商業(yè)損失進行權衡考慮；透過風險評估可以了解風險的權重和等級，以供建立安全控制機制的參考。風險評估的過程包括：
*資產(chǎn)清查、分類與評價
*威脅與脆弱性分析
*對業(yè)務需求、法規(guī)需求的評估
*評估風險等級
*評估可接受之風險等級
*建議安全控制措施
風險評估的總結報告應該呈現(xiàn)給「信息安全」來評估處理風險的策略(移轉(zhuǎn)、避免、降低或接受)，以及決定開始用的工具和辦法。