

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、CCRCQOT0428B4信息安全風(fēng)險評估服務(wù)資質(zhì)認證自評估表組織名稱評估時間信息安全風(fēng)險評估服務(wù)資質(zhì)認證自評估表申報級別評估部門人員自評估序號要點條款需提供證明材料結(jié)論不符符合合證明材料清單按照相關(guān)標(biāo)準建立的信息安全風(fēng)險1.2.3.服務(wù)技術(shù)要求基本資格建立信息安全風(fēng)險評估服務(wù)流程。制定信息安全風(fēng)險評估服務(wù)規(guī)范并按照規(guī)范實施。僅三級要求:至少有一個完成的風(fēng)險評估項目,該系統(tǒng)的用戶數(shù)在1000以上;具備從管理或(和)技術(shù)層面對脆弱性進行識
2、別的能力。僅二級要求:針對多種類型組織,多行業(yè)組織,至少完成一個風(fēng)險評估項目,評估服務(wù)流程,流程圖中應(yīng)包括每個階段對應(yīng)的職責(zé)、輸入輸出等。已制定的信息安全風(fēng)險評估服務(wù)規(guī)范。一個已完成項目的合同、用戶數(shù)、驗收的證明材料,包括管理或(和)技術(shù)層面脆弱性識別的材料。一個已完成項目的合同、用戶數(shù)、驗4.該系統(tǒng)的用戶數(shù)在10000以上;具備從收的證明材料,包括管理和技術(shù)層面管理和技術(shù)層面對脆弱性進行識別的能力。脆弱性識別的材料。中國網(wǎng)絡(luò)安全審查技
3、術(shù)與認證中心CCRCQOT0428B4信息安全風(fēng)險評估服務(wù)資質(zhì)認證自評估表自評估序號要點條款需提供證明材料結(jié)論不符符合合證明材料清單5.6.7.8.僅一級要求:能夠在全國范圍內(nèi),針對5個(含)以上行業(yè)開展風(fēng)險評估服務(wù);至少完成兩個風(fēng)險評估項目,該系統(tǒng)的用戶數(shù)在100000以上;具備從業(yè)務(wù)、管理和技術(shù)層面對脆弱性進行識別的能力。僅三級要求:具備跟蹤信息安全漏洞的能力僅二級要求:具備跟蹤、驗證信息安全漏洞的能力。僅一級要求:具備跟蹤、驗證、
4、挖掘信息安全漏洞的能力。5個已完成項目的合同、用戶數(shù)、驗收的證明材料,從業(yè)務(wù)、管理和技術(shù)層面對脆弱性進行識別的材料。跟蹤信息安全漏洞的證明材料跟蹤、驗證信息安全漏洞的證明材料跟蹤、驗證、挖掘信息安全漏洞的證明材料。9.編制風(fēng)險評估方案、風(fēng)險評估模板,并在項目實施過程中按照模板實施。信息安全風(fēng)險評估方案、板。風(fēng)險評估模10.11.準備階段服務(wù)方案制定應(yīng)為風(fēng)險評估實施活動提供總體計劃或方案,方案應(yīng)包含風(fēng)險評價原則。僅二級一級要求:應(yīng)進行充分
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 申請書 - 中國信息安全認證中心
- 現(xiàn)場審核表-中國信息安全認證中心
- 咨詢師招生簡章-中國信息安全認證中心
- 現(xiàn)場審核表 - 中國信息安全認證
- 中國信息安全認證中心行風(fēng)測評暨行風(fēng)調(diào)查問卷
- 信息安全保障參考文件-中國信息安全測評中心
- 中國信息安全保障從業(yè)人員認證培訓(xùn)、注冊申請表
- 檢測機構(gòu)信息表 - 中國質(zhì)量認證中心
- 新世紀中國信息安全問題研究.pdf
- 中國信息通信研究院usb設(shè)備測試和認證項目招標(biāo)文件
- 中國信息安全相關(guān)法律法規(guī)匯編
- 信息安全風(fēng)險評估服務(wù)資質(zhì)認證自評估表
- 中國銀行信息中心信息安全風(fēng)險管理現(xiàn)狀、問題與對策.pdf
- 中國質(zhì)量認證中心認證技術(shù)規(guī)范
- 風(fēng)險投資理論在中國信息產(chǎn)業(yè)中的應(yīng)用.pdf
- 接口認證安全類實例
- 接口認證安全類實例
- 中國安全技術(shù)防范認證中心認證顧客滿意度調(diào)查表
- 信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評價指引-全國信息安全
- 我國信息安全問題研究.pdf
評論
0/150
提交評論