信息安全風(fēng)險(xiǎn)評估服務(wù)資質(zhì)認(rèn)證全國受理

信息安全風(fēng)險(xiǎn)評估是信息安全保障的基礎(chǔ)性工作和重要環(huán)節(jié),，貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程。服務(wù)提供者通過對信息系統(tǒng)提供風(fēng)險(xiǎn)評估服務(wù),，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護(hù)對策和安全整改措施,，防范和消除信息安全風(fēng)險(xiǎn),，或?qū)L(fēng)險(xiǎn)控制在可接受的水平，為網(wǎng)絡(luò)和信息安全保障提供科學(xué)依據(jù),。

　　信息安全風(fēng)險(xiǎn)評估服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供者服務(wù)能力的尺度,。風(fēng)險(xiǎn)評估服務(wù)提供方的服務(wù)能力主要從以下四個(gè)方面體現(xiàn)：基本資格、服務(wù)管理能力、服務(wù)技術(shù)能力和服務(wù)過程能力,；服務(wù)人員的能力主要從掌握的知識(shí),、風(fēng)險(xiǎn)評估服務(wù)的經(jīng)驗(yàn)等綜合評定。對服務(wù)提供方的背景審查主要指客戶投訴,、違法違紀(jì)行為等,；服務(wù)人員的背景審查主要指行業(yè)主管部門或使用單位對從事風(fēng)險(xiǎn)評估服務(wù)的人員進(jìn)行必要的審查。

　　資質(zhì)級(jí)別分為一級(jí),、二級(jí),、三級(jí)共三個(gè)級(jí)別，其中一級(jí)最高,，三級(jí)最低,。