手 機:13655895598
Q Q:345233620
地 址:杭州市西湖區文三路408號6幢666室
信息安全風險評估是信息安全保障的基礎性工作和重要環節,貫穿于網絡和信息系統建設運行的全過程。服務提供者通過對信息系統提供風險評估服務,系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和安全整改措施,防范和消除信息安全風險,或將風險控制在可接受的水平,為網絡和信息安全保障提供科學依據。
信息安全風險評估服務資質級別是衡量服務提供者服務能力的尺度。風險評估服務提供方的服務能力主要從以下四個方面體現:基本資格、服務管理能力、服務技術能力和服務過程能力;服務人員的能力主要從掌握的知識、風險評估服務的經驗等綜合評定。對服務提供方的背景審查主要指客戶投訴、違法違紀行為等;服務人員的背景審查主要指行業主管部門或使用單位對從事風險評估服務的人員進行必要的審查。
資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。
CCRC信息安全服務資質證書樣本
信息安全服務資質評審發證機構介紹
CCRC 中國網絡安全審查技術與認證中心(原中國信息安全認證中心-ISCCC)是依據國家《網絡安全法》和國家有關強制性產品認證、網絡安全管理法規,負責實施網絡安全審查和認證的專門
機構。
中國網絡安全審查技術與認證中心為國家市場監督管理總局直屬事業單位,系第三方公正機構和法人實體。其職能為:承擔網絡安全審查技術與方法研究;開展網絡安全認證評價及相關標準技術和方法研究;承擔網絡安全審查人員和網絡安全認證人員技術培訓工作;在批準的工作范圍內按照認證基本規范和認證規則開展認證工作;受理認證委托、實施評價、做出認證決定,頒發認證證書;負責認證后的跟蹤檢查和相應認證標志使用的監督;受理有關的認證投訴、申訴工作;依法暫停、注銷和撤銷認證證書;對認證及認證有關的檢測、檢查、評價人員進行認證標準、程序及相關要求的培訓;對提供信息安全服務的機構、人員進行資質注冊和培訓;根據國家法律、法規及授權參加相關國際組織開展信息安全領域的國際合作;依據法律、法規及授權從事相關認證工作。在業務上接受中共中央網絡安全和信息化委員會辦公室指導。
浙公網安備:33010502006920號
服務熱線
在線留言
微信掃一掃
返回頂部
