本月，深圳市蔚壹科技有限公司顺利通过了CCRC三级认证年审（系统安全风险评估、信息系统安全运维、信息系统安全集成），公司将秉承客户第一的服务理念，持续提升技术团队服务能力。

蔚壹科技于2019年8月首次获得CCRC三级认证证书（系统安全风险评估、信息系统安全运维、信息系统安全集成），今年是获得证书的第三个年头，在这三年里，经过了不断的打磨，蔚壹团队深切落实CCRC的管理办法、项目流程、验收标准，在项目前中后期做出了标准化服务流程。
为了不断提升公司服务能力，蔚壹科技在团队成长和人员培养上加大投入，吸引了更多人才加入。从传统的项目集成，到安全运维工作，依托各厂商资源将安全服务能力进一步提升，从而更专业、更高效的服务于客户。
信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、技术能力等方面的要求。

信息系统安全运维服
信息系统安全运维服务是通过技术设施安全评估，技术设施安全加固，安全漏洞补丁通告、安全事件响应以及信息安全运维咨询，协助组织的信息系统管理人员进行信息系统的安全运维工作，以发现并修复信息系统中所存在的安全隐患，降低安全隐患被非法利用的可能性，并在安全隐患被利用后及时加以响应。

信息系统安全集成
信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素，从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等，通常被称为安全优化或安全加固。信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。安全集成服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力；服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。

信息安全风险评估
信息安全风险评估是信息安全保障的基础性工作和重要环节，贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全整改措施，防范和消除信息安全风险，或将风险控制在可接受的水平，为网络和信息安全保障提供科学依据。

蔚壹科技作为安全领域的专业服务商，将持续学习创新，整合业界最优秀的安全技术，持续提高安全服务能力，帮助客户从容应对最新安全挑战，为用户IT建设保驾护航！