CCRC（中国网络安全审查技术与认证中心）安全运维服务资质认证和ITSS（信息技术服务标准）是两个不同的体系，它们在目的、内容、实施机构和应用范围等方面有所区别：

导向性不同

CCRC安全运维服务资质认证是以结果为导向的，关注的是企业当前的安全运维服务能力的结果。

ITSS信息技术服务运行维护标准体系是过程导向的，更注重如何提升企业的运维服务能力，并有效管理能力的落地。

关注点不同

CCRC安全运维服务资质主要衡量服务提供方的安全运维服务资格和能力。

ITSS面向服务的供需双方，更强调相关性、关键性和可重复性，关注能力管理和人员、过程、技术和资源这四个能力要素。

适用对象不同

CCRC适用于运维服务供方，用于进行等级评定。

ITSS适用于运维服务的供需双方，既帮助需方选择和评价供方，也帮助供方提升自身能力。

内容不同

CCRC的内容多为符合安全等级要求的资格认定条件，侧重于评估组织的信息安全运维服务能力。

ITSS提供了关于如何实施能力管理和能力四要素的具体要求，为企业提升运维服务能力给出方法和途径。

实施机构不同

CCRC由中国网络安全审查技术与认证中心负责实施。

ITSS由信息技术服务标准工作组研究制定。

级别划分不同

ITSS分为一到四级，首次申请最高可以为三级。

CCRC分为一级、二级、三级，其中一级为最高等级。

END