很多企业都在往运维服务领域拓展。CCRC安全运维和ITSS符合性评估，那么这两个有什么区别和联系呢 ？

一、发证机构不同

CCRC安全运维：中国网络安全审查技术与认证中心

信息系统安全运维服务是通过技术设施安全评估，技术设施安全加固，安全漏洞补丁通告、安全事件响应以及信息安全运维咨询，协助组织的信息系统管理人员进行信息系统的安全运维工作，以发现并修复信息系统中所存在的安全隐患，降低安全隐患被非法利用的可能性，并在安全隐患被利用后及时加以响应。

ITSS是在工业和信息化部、国家标准化管理委员会的联合指导下，由国家信息技术服务标准工作组组织研究制定的，是我国IT服务行业最佳实践的总结和提升，也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。ITSS充分借鉴了质量管理原理和过程改进方法的精髓，规定了IT服务的组成要素和生命周期，并对其进行标准化。

二、导向性不同

信息系统安全运维服务资质是以结果为导向，ITSS运维资质是过程导向。

三、内容不同

信息系统安全运维服务资质的内容多是符合安全等级要求的资格认定条件，ITSS运维资质的内容多是如何实施能力管理和能力四要素的具体要求，对企业如何提升运维服务能力方面给出了有效的方法和途径。

四、关注点不同

安全运维服务资质关注的是衡量服务提供方的安全运维服务资格和能力的尺度。ITSS运维资质面向服务的供需双方更关注相关性、关键性和可重复性。

五、适用对象不同

信息系统安全运维服务资质适用于运维服务供方，ITSS运维资质适用于运维服务的供需双方。

CCRC信息系统安全运维服务资质与ITSS运维资质的关系 

由以上内容我们可以看出二者的显著差异，这也决定了二者必然存在着某种相关性，这种关系并不是“有你没我”的对立关系，而更多的是相互促进，相互影响的互补关系。