信息安全風(fēng)險(xiǎn)評估服務(wù)資質(zhì)認(rèn)證全國受理
信息安全風(fēng)險(xiǎn)評估是信息安全保障的基礎(chǔ)性工作和重要環(huán)節(jié)�����,貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程�。服務(wù)提供者通過對信息系統(tǒng)提供風(fēng)險(xiǎn)評估服務(wù)�,系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度����,提出有針對性的抵御威脅的防護(hù)對策和安全整改措施,防范和消除信息安全風(fēng)險(xiǎn)�����,或?qū)L(fēng)險(xiǎn)控制在可接受的水平�����,為網(wǎng)絡(luò)和信息安全保障提供科學(xué)依據(jù)����。
信息安全風(fēng)險(xiǎn)評估服務(wù)資質(zhì)級別是衡量服務(wù)提供者服務(wù)能力的尺度�����。風(fēng)險(xiǎn)評估服務(wù)提供方的服務(wù)能力主要從以下四個(gè)方面體現(xiàn):基本資格�、服務(wù)管理能力�����、服務(wù)技術(shù)能力和服務(wù)過程能力���;服務(wù)人員的能力主要從掌握的知識(shí)、風(fēng)險(xiǎn)評估服務(wù)的經(jīng)驗(yàn)等綜合評定�。對服務(wù)提供方的背景審查主要指客戶投訴、違法違紀(jì)行為等����;服務(wù)人員的背景審查主要指行業(yè)主管部門或使用單位對從事風(fēng)險(xiǎn)評估服務(wù)的人員進(jìn)行必要的審查。
資質(zhì)級別分為一級���、二級���、三級共三個(gè)級別,其中一級最高��,三級最低。
