国测的风险评估类资质级别如何评定？

中国信息安全测评中心的信息安全服务资质一共分为8个分项（风险评估类、安全运营类、安全工程类、安全开发类、灾难恢复类、系统审计类、云计算安全类、大数据安全类），卓航咨询在接下来的一周会不定时给大家分享各分项的简介。本文就先跟卓航咨询一起来了解一下信息安全服务（风险评估类）资质认定的简介和级别评定吧。

信息安全服务（风险评估类）资质认定是对信息安全风险评估服务提供者的资格状况、技术实力和信息安全风险评估实施过程质量保证能力等方面的具体衡量和评价。

信息安全服务（风险评估类）资质级别的评定，是依据《信息安全服务资质评估准则》和不同级别的信息安全服务资质（风险评估类）具体要求，在对申请组织的基本资格、技术实力、信息安全风险评估服务能力以及安全风险评估项目的组织管理水平等方面的评估结果基础上的综合评定后，由中国信息安全测评中心给予相应的资质级别。

信息安全服务（风险评估类）资质认定是对信息安全风险评估服务提供者的综合实力的客观评价和确认，信息安全服务（风险评估类）资质级别反映了信息安全风险评估服务提供者从事信息安全风险评估服务保障能力的成熟程度。资质级别划分的主要依据包括：基本资格与基本能力要求、安全风险评估过程能力要求、项目与组织管理能力要求和其他补充要求等。

信息安全服务资质分为五个级别，由一级到五级依次递增，一级是最基本级别，五级为最高级别。

一级：基本执行级

二级：计划跟踪级

三级：充分定义级

四级：量化控制级

五级：持续改进级

以上就是中国信息安全测评中心的信息安全服务资质-信息安全服务（风险评估类）资质认定的简介及级别评定的介绍了。如果大家有信息安全服务资质申报需求，或想了解更多内容，欢迎咨询卓航信息官网在线客服，或直接拨打卓航信息专家热线13794487312进行详情咨询！