風(fēng)險(xiǎn)類-中國信息安全認(rèn)證中心

1、CCRCQOT0428B4信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證自評(píng)估表組織名稱評(píng)估時(shí)間信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證自評(píng)估表申報(bào)級(jí)別評(píng)估部門人員自評(píng)估序號(hào)要點(diǎn)條款需提供證明材料結(jié)論不符符合合證明材料清單按照相關(guān)標(biāo)準(zhǔn)建立的信息安全風(fēng)險(xiǎn)1.2.3.服務(wù)技術(shù)要求基本資格建立信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)流程。制定信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)規(guī)范并按照規(guī)范實(shí)施。僅三級(jí)要求：至少有一個(gè)完成的風(fēng)險(xiǎn)評(píng)估項(xiàng)目，該系統(tǒng)的用戶數(shù)在1000以上；具備從管理或（和）技術(shù)層面對(duì)脆弱性進(jìn)行識(shí)

2、別的能力。僅二級(jí)要求：針對(duì)多種類型組織，多行業(yè)組織，至少完成一個(gè)風(fēng)險(xiǎn)評(píng)估項(xiàng)目，評(píng)估服務(wù)流程，流程圖中應(yīng)包括每個(gè)階段對(duì)應(yīng)的職責(zé)、輸入輸出等。已制定的信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)規(guī)范。一個(gè)已完成項(xiàng)目的合同、用戶數(shù)、驗(yàn)收的證明材料，包括管理或（和）技術(shù)層面脆弱性識(shí)別的材料。一個(gè)已完成項(xiàng)目的合同、用戶數(shù)、驗(yàn)4.該系統(tǒng)的用戶數(shù)在10000以上；具備從收的證明材料，包括管理和技術(shù)層面管理和技術(shù)層面對(duì)脆弱性進(jìn)行識(shí)別的能力。脆弱性識(shí)別的材料。中國網(wǎng)絡(luò)安全審查技

3、術(shù)與認(rèn)證中心CCRCQOT0428B4信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證自評(píng)估表自評(píng)估序號(hào)要點(diǎn)條款需提供證明材料結(jié)論不符符合合證明材料清單5.6.7.8.僅一級(jí)要求：能夠在全國范圍內(nèi)，針對(duì)5個(gè)（含）以上行業(yè)開展風(fēng)險(xiǎn)評(píng)估服務(wù)；至少完成兩個(gè)風(fēng)險(xiǎn)評(píng)估項(xiàng)目，該系統(tǒng)的用戶數(shù)在100000以上；具備從業(yè)務(wù)、管理和技術(shù)層面對(duì)脆弱性進(jìn)行識(shí)別的能力。僅三級(jí)要求：具備跟蹤信息安全漏洞的能力僅二級(jí)要求：具備跟蹤、驗(yàn)證信息安全漏洞的能力。僅一級(jí)要求：具備跟蹤、驗(yàn)證、

4、挖掘信息安全漏洞的能力。5個(gè)已完成項(xiàng)目的合同、用戶數(shù)、驗(yàn)收的證明材料，從業(yè)務(wù)、管理和技術(shù)層面對(duì)脆弱性進(jìn)行識(shí)別的材料。跟蹤信息安全漏洞的證明材料跟蹤、驗(yàn)證信息安全漏洞的證明材料跟蹤、驗(yàn)證、挖掘信息安全漏洞的證明材料。9.編制風(fēng)險(xiǎn)評(píng)估方案、風(fēng)險(xiǎn)評(píng)估模板，并在項(xiàng)目實(shí)施過程中按照模板實(shí)施。信息安全風(fēng)險(xiǎn)評(píng)估方案、板。風(fēng)險(xiǎn)評(píng)估模10.11.準(zhǔn)備階段服務(wù)方案制定應(yīng)為風(fēng)險(xiǎn)評(píng)估實(shí)施活動(dòng)提供總體計(jì)劃或方案，方案應(yīng)包含風(fēng)險(xiǎn)評(píng)價(jià)原則。僅二級(jí)一級(jí)要求：應(yīng)進(jìn)行充分