CCRC-QOT-0428-B/4信息安全风险评估服务资质认证自评估表信息安全风险评估服务资质认证自评估表组织名称评估时间自评估结论要点条款需提供证明材料不符符合合一个已完成项目的合同、用户数、验收的证明材料,包括管理和技术层面脆弱性识别的材料
证明材料清单申报级别评估部门/人员序号1
服 务 技 术要求建立信息安全风险评估服务流程
制定信息安全风险评估服务规范并按照规范实施
仅三级要求:至少有一个完成的风险评估项目,该系统的用户数在1,000以上;具备从管理或(和)技术层面对脆弱性进行识别的能力
仅二级要求: 针对多种类型组织,多行业组织,至少完成一个风险评估项目,该系统的用户数在 10,000 以上;具备从管理和技术层面对脆弱性进行识别的能力
按照相关标准建立的信息安全风险评估服务流程,流程图中应包括每个阶段对应的职责、输入输出等
已制定的信息安全风险评估服务规范
一个已完成项目的合同、用户数、验收的证明材料,包括管理或(和)技术层面脆弱性识别的材料
中国网络安全审查技术与认证中心 制第 1 页 共 9 页CCRC-QOT-0428-B/4信息安全风险评估服务资质认证自评估表序号自评估结论要点条款需提供证明材料不符符合合5 个已完成项目的合同、用户数、验收的证明材料,从业务、管理和技术层面对脆弱性进行识别的材料
证明材料清单5
准备阶段 -11
服 务 方 案制定12
仅一级要求:能够在全国范围内,针对5 个(含)以上行业开展风险评估服务;至少完成两个风险评估项目,该系统的用户数在 100,000 以上;具备从业务、管理和技术层面对脆弱性进行识别的能力
仅三级要求:具备跟踪信息安全漏洞的能力仅二级要求:具备跟踪、验证信息安全漏洞的能力
仅一级要求:具备跟踪、验证、挖掘信息安全漏洞的能力
编制风险评估方案、风险评估模板,并在