信息安全资质培招标内容.docVIP

信息安全资质培训招标内容 1项目背景 国务院总理李克强同志在最近的一次讲话中指出检验检测是必不可少的生产环节，检验检测机构也可以申请高新技术企业，并享受相关优惠政策。这次讲话进一步表明国家对产品质量的重视，软件产业作为高新技术产业，在当今社会已经深入到人们工作生活的方方面面，信息安全抓不紧造成的影响也将是多方面的，必须抓住时机建立健全软件产品的风险评估服务能力，为软件产品质量保驾护航。目前，信息安全测评作为软件检测公共服务云平台建设的一个重要方面，国家网络软件质检中心尚未取得该项资质；另一方面，我国各级政府正在逐步的加大信息安全风险评估的资金投入，充分说明信息安全风险评估的市场需求很大！国家网络软件质检中心具有为社会服务的社会职能，尚未取得该资质在一定程度上影响了我中心的全方面发展。 信息安全风险评估是信息安全保障的基础性工作和重要环节，贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全整改措施，防范和消除信息安全风险，或将风险控制在可接受的水平，为网络和信息安全保障提供科学依据。 信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现：基本资