風(fēng)險類-中國信息安全認證中心

1、CCRCQOT0428B4信息安全風(fēng)險評估服務(wù)資質(zhì)認證自評估表組織名稱評估時間信息安全風(fēng)險評估服務(wù)資質(zhì)認證自評估表申報級別評估部門人員自評估序號要點條款需提供證明材料結(jié)論不符符合合證明材料清單按照相關(guān)標(biāo)準建立的信息安全風(fēng)險1.2.3.服務(wù)技術(shù)要求基本資格建立信息安全風(fēng)險評估服務(wù)流程。制定信息安全風(fēng)險評估服務(wù)規(guī)范并按照規(guī)范實施。僅三級要求：至少有一個完成的風(fēng)險評估項目，該系統(tǒng)的用戶數(shù)在1000以上；具備從管理或（和）技術(shù)層面對脆弱性進行識

2、別的能力。僅二級要求：針對多種類型組織，多行業(yè)組織，至少完成一個風(fēng)險評估項目，評估服務(wù)流程，流程圖中應(yīng)包括每個階段對應(yīng)的職責(zé)、輸入輸出等。已制定的信息安全風(fēng)險評估服務(wù)規(guī)范。一個已完成項目的合同、用戶數(shù)、驗收的證明材料，包括管理或（和）技術(shù)層面脆弱性識別的材料。一個已完成項目的合同、用戶數(shù)、驗4.該系統(tǒng)的用戶數(shù)在10000以上；具備從收的證明材料，包括管理和技術(shù)層面管理和技術(shù)層面對脆弱性進行識別的能力。脆弱性識別的材料。中國網(wǎng)絡(luò)安全審查技

3、術(shù)與認證中心CCRCQOT0428B4信息安全風(fēng)險評估服務(wù)資質(zhì)認證自評估表自評估序號要點條款需提供證明材料結(jié)論不符符合合證明材料清單5.6.7.8.僅一級要求：能夠在全國范圍內(nèi)，針對5個（含）以上行業(yè)開展風(fēng)險評估服務(wù)；至少完成兩個風(fēng)險評估項目，該系統(tǒng)的用戶數(shù)在100000以上；具備從業(yè)務(wù)、管理和技術(shù)層面對脆弱性進行識別的能力。僅三級要求：具備跟蹤信息安全漏洞的能力僅二級要求：具備跟蹤、驗證信息安全漏洞的能力。僅一級要求：具備跟蹤、驗證、

4、挖掘信息安全漏洞的能力。5個已完成項目的合同、用戶數(shù)、驗收的證明材料，從業(yè)務(wù)、管理和技術(shù)層面對脆弱性進行識別的材料。跟蹤信息安全漏洞的證明材料跟蹤、驗證信息安全漏洞的證明材料跟蹤、驗證、挖掘信息安全漏洞的證明材料。9.編制風(fēng)險評估方案、風(fēng)險評估模板，并在項目實施過程中按照模板實施。信息安全風(fēng)險評估方案、板。風(fēng)險評估模10.11.準備階段服務(wù)方案制定應(yīng)為風(fēng)險評估實施活動提供總體計劃或方案，方案應(yīng)包含風(fēng)險評價原則。僅二級一級要求：應(yīng)進行充分