CCRC-QOT-0428-B/4信息安全风险评估服务资质认证自评估表信息安全风险评估服务资质认证自评估表组织名称评估时间自评估结论要点条款需提供证明材料不符符合合一个已完成项目的合同、用户数、验收的证明材料,包括管理和技术层面脆弱性识别的材料。证明材料清单申报级别评估部门/人员序号1.服 务 技 术要求建立信息安全风险评估服务流程。制定信息安全风险评估服务规范并按照规范实施。仅三级要求:至少有一个完成的风险评估项目,该系统的用户数在1,000以上;具备从管理或(和)技术层面对脆弱性进行识别的能力。仅二级要求: 针对多种类型组织,多行业组织,至少完成一个风险评估项目,该系统的用户数在 10,000 以上;具备从管理和技术层面对脆弱性进行识别的能力。按照相关标准建立的信息安全风险评估服务流程,流程图中应包括每个阶段对应的职责、输入输出等。已制定的信息安全风险评估服务规范。一个已完成项目的合同、用户数、验收的证明材料,包括管理或(和)技术层面脆弱性识别的材料。2.3.基本资格4.中国网络安全审查技术与认证中心 制第 1 页 共 9 页CCRC-QOT-0428-B/4信息安全风险评估服务资质认证自评估表序号自评估结论要点条款需提供证明材料不符符合合5 个已完成项目的合同、用户数、验收的证明材料,从业务、管理和技术层面对脆弱性进行识别的材料。证明材料清单5.6.7.8.9.10.准备阶段 -11.服 务 方 案制定12.13.仅一级要求:能够在全国范围内,针对5 个(含)以上行业开展风险评估服务;至少完成两个风险评估项目,该系统的用户数在 100,000 以上;具备从业务、管理和技术层面对脆弱性进行识别的能力。仅三级要求:具备跟踪信息安全漏洞的能力仅二级要求:具备跟踪、验证信息安全漏洞的能力。仅一级要求:具备跟踪、验证、挖掘信息安全漏洞的能力。编制风险评估方案、风险评估模板,并在项目实施过程中按照模板实施。应为风险评估实施活动提供总体计划或方案,方案应包含风险评价原则。跟踪信息安全漏洞的证明材料跟踪、验证信息安全漏洞的证明材料跟踪、验证、挖掘信息安全漏洞的证明材料。信息安全风险评估方案、风险评估模板。已完成项目的风险评估方案,方案中应包含风险评价原则。已完成项目的系统调研报告,报告中对被评估对象有清晰的描述。已完成项目的风险评估实施方案中应根据目标及调研结果,明确评估依据和评估方法,评估依据和评估方法符合国家标准、行业标准及相关要仅二级/一级要求:应进行充...
