如有你有帮助，请购买下载，谢谢！
信息安全风险评估服务资质认证自评估表
组织名称
申报级别
评估时间
评估部门人员
自评估
序
号
要点
条款
需提供证明材料
结论不
符符合
合
按照相关标准建立的信息安全风险
服务技术要求
建立信息安全风险评估服务流程。制定信息安全风险评估服务规范并按
评估服务流程，流程图中应包括每个阶段对应的职责、输入输出等。已制定的信息安全风险评估服务规
照规范实施。
范。
仅三级要求：至少有一个完成的风险评一个已完成项目的合同、用户数、验
估项目，该系统的用户数在1000以上；具备从管理或（和）技术层面对脆弱性
收的证明材料，包括管理或（和）技
进行识别的能力。
术层面脆弱性识别的材料。
仅二级要求：针对多种类型组织，多
基本资格行业组织，至少完成一个风险评估项一个已完成项目的合同、用户数、验目，该系统的用户数在10000以上；具收的证明材料，包括管理和技术层面
备从管理和技术层面对脆弱性进行识脆弱性识别的材料。
别的能力。
仅一级要求：能够在全国范围内，针5个已完成项目的合同、用户数、验
对5个（含）以上行业开展风险评估服收的证明材料，从业务、管理和技术
证明材料清单
1页
f准备阶段服务方案制定
准备阶段人员和工具管理
务；至少完成两个风险评估项目，该系统的用户数在100000以上；具备从业务、管理和技术层面对脆弱性进行识别的能力。仅三级要求：具备跟踪信息安全漏洞的能力仅二级要求：具备跟踪、验证信息安全漏洞的能力。仅一级要求：具备跟踪、验证、挖掘信息安全漏洞的能力。编制风险评估方案、风险评估模板，并在项目实施过程中按照模板实施。
应为风险评估实施活动提供总体计划或方案，方案应包含风险评价原则。
仅二级一级要求：应进行充分的系统调研，形成调研报告。仅二级一级要求：宜根据风险评估目标以及调研结果，确定评估依据和评估方法。仅二级一级要求：应形成较为完整的风险评估实施方案。
应组建评估团队。风险评估实施团队应由管理层、相关业务骨干、IT技术人员等组成。
应根据评估的需求准备必要的工具。
层面对脆弱性进行识别的材料。
跟踪信息安全漏洞的证明材料
跟踪、验证信息安全漏洞的证明材料
跟踪、验证、挖掘信息安全漏洞的证明材料。信息安全风险评估方案、风险评估模板。已完成项目的风险评估方案，方案中应包含风险评价原则。已完成项目的系统调研报告，报告中对被评估对象有清晰的描述。已完成项r