風險類-中國信息安全認證中心

1、CCRCQOT0428B4信息安全風險評估服務資質認證自評估表組織名稱評估時間信息安全風險評估服務資質認證自評估表申報級別評估部門人員自評估序號要點條款需提供證明材料結論不符符合合證明材料清單按照相關標準建立的信息安全風險1.2.3.服務技術要求基本資格建立信息安全風險評估服務流程。制定信息安全風險評估服務規(guī)范并按照規(guī)范實施。僅三級要求：至少有一個完成的風險評估項目，該系統(tǒng)的用戶數在1000以上；具備從管理或（和）技術層面對脆弱性進行識

2、別的能力。僅二級要求：針對多種類型組織，多行業(yè)組織，至少完成一個風險評估項目，評估服務流程，流程圖中應包括每個階段對應的職責、輸入輸出等。已制定的信息安全風險評估服務規(guī)范。一個已完成項目的合同、用戶數、驗收的證明材料，包括管理或（和）技術層面脆弱性識別的材料。一個已完成項目的合同、用戶數、驗4.該系統(tǒng)的用戶數在10000以上；具備從收的證明材料，包括管理和技術層面管理和技術層面對脆弱性進行識別的能力。脆弱性識別的材料。中國網絡安全審查技

3、術與認證中心CCRCQOT0428B4信息安全風險評估服務資質認證自評估表自評估序號要點條款需提供證明材料結論不符符合合證明材料清單5.6.7.8.僅一級要求：能夠在全國范圍內，針對5個（含）以上行業(yè)開展風險評估服務；至少完成兩個風險評估項目，該系統(tǒng)的用戶數在100000以上；具備從業(yè)務、管理和技術層面對脆弱性進行識別的能力。僅三級要求：具備跟蹤信息安全漏洞的能力僅二級要求：具備跟蹤、驗證信息安全漏洞的能力。僅一級要求：具備跟蹤、驗證、

4、挖掘信息安全漏洞的能力。5個已完成項目的合同、用戶數、驗收的證明材料，從業(yè)務、管理和技術層面對脆弱性進行識別的材料。跟蹤信息安全漏洞的證明材料跟蹤、驗證信息安全漏洞的證明材料跟蹤、驗證、挖掘信息安全漏洞的證明材料。9.編制風險評估方案、風險評估模板，并在項目實施過程中按照模板實施。信息安全風險評估方案、板。風險評估模10.11.準備階段服務方案制定應為風險評估實施活動提供總體計劃或方案，方案應包含風險評價原則。僅二級一級要求：應進行充分