信息安全风险评估服务资质现场审核工作顺利完成

为更好的开展无锡市软件测评中心信息安全风险评估服务工作，中心申请了中国信息安全测评中心的信息安全风险评估服务资质,在纸质版申请材料审核通过后,于2017年7月25日中国信息安全测评中心专家组一行2人来到我中心，对我中心申请的资质进行了现场审核。经过评审组评议，认为无锡市软件测评中心信息安全风险评估服务理念清晰,安全风险评估能力较强,风险评估服务资源比较充足,管理制度完善，项目实施流程规范，具备了开展信息安全风险评估的能力。

资质介绍

信息安全风险评估是信息安全保障的基础性工作和重要环节，贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全整改措施，防范和消除信息安全风险，或将风险控制在可接受的水平，为网络和信息安全保障提供科学依据。

信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力；服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。对服务提供方的背景审查主要指客户投诉、违法违纪行为等；服务人员的背景审查主要指行业主管部门或使用单位对从事风险评估服务的人员进行必要的审查。

信息安全服务资质认证是对信息系统安全服务提供者的技术、资源、法律、管理等方面的资质和能力, 以及其稳定性、可靠性进行权威、客观、公正的评价，代表了相关服务机构提供信息安全服务的一种资格，可以满足社会对信息安全服务的选择需求。

2017年7月26日 | 中心动态 |