信息安全風(fēng)險評估服務(wù)資質(zhì)認(rèn)證全國受理
信息安全風(fēng)險評估是信息安全保障的基礎(chǔ)性工作和重要環(huán)節(jié)�����,貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程�����。服務(wù)提供者通過對信息系統(tǒng)提供風(fēng)險評估服務(wù)�����,系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性�����,評估安全事件一旦發(fā)生可能造成的危害程度�����,提出有針對性的抵御威脅的防護(hù)對策和安全整改措施����,防范和消除信息安全風(fēng)險�����,或?qū)L(fēng)險控制在可接受的水平,為網(wǎng)絡(luò)和信息安全保障提供科學(xué)依據(jù)�����。
信息安全風(fēng)險評估服務(wù)資質(zhì)級別是衡量服務(wù)提供者服務(wù)能力的尺度����。風(fēng)險評估服務(wù)提供方的服務(wù)能力主要從以下四個方面體現(xiàn):基本資格、服務(wù)管理能力�����、服務(wù)技術(shù)能力和服務(wù)過程能力����;服務(wù)人員的能力主要從掌握的知識�����、風(fēng)險評估服務(wù)的經(jīng)驗等綜合評定����。對服務(wù)提供方的背景審查主要指客戶投訴����、違法違紀(jì)行為等����;服務(wù)人員的背景審查主要指行業(yè)主管部門或使用單位對從事風(fēng)險評估服務(wù)的人員進(jìn)行必要的審查。
資質(zhì)級別分為一級����、二級、三級共三個級別����,其中一級最高,三級最低����。
