信息安全服务资质申请书(风险评估二级)

来源：用户分享时间：2025/6/5 4:51:12 本文由

loading 分享下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ：xxxxxx 处理（尽可能给您提供完整文档），感谢您的支持与谅解。

中国信息安全测评中心(CNITSEC)

信息安全服务资质申请书（风险评估二级）

表7－2

资源管理情况描述制定的相关规范包括： 1. 发布日期：2014年5月1日第 25 页共 38 页

中国信息安全测评中心(CNITSEC)

信息安全服务资质申请书（风险评估二级）

7.3 项目过程管理能力

本项包括以下要求：

1. 描述申请单位项目过程管理情况，包括是否建立了规范和指导客户要求评审管理、项目技术活动规划管理、项目实施跟踪与监控管理、项目质量保证管理、项目风险管理等的规范性文档；

2. 描述具体市如何进行客户要求评审管理、项目技术活动规划管理、项目实施跟踪与监控管理、项目质量保证管理、项目风险管理的； 3. 提供一份客户要求评审管理、项目技术活动规划管理、项目实施跟踪与监控管理、项目质量保证管理、项目风险管理的规范性文档。

发布日期：2014年5月1日第 26 页共 38 页

中国信息安全测评中心(CNITSEC)

信息安全服务资质申请书（风险评估二级）

表7－3

项目过程管理情况描述制定的相关规范包括： 1. 发布日期：2014年5月1日第 27 页共 38 页

中国信息安全测评中心(CNITSEC)

信息安全服务资质申请书（风险评估二级）

八、申请单位安全风险评估服务过程能力

本项包括以下内容：

1．风险评估准备；

2．评估安全对系统的影响的能力； 3．评估系统安全威胁的能力； 4．评估系统脆弱性的能力； 5．评估已有安全措施的能力； 6．评估系统安全风险的能力； 7．检验与证实系统安全性的能力。

发布日期：2014年5月1日第 28 页共 38 页

信息安全服务资质申请书(风险评估二级).doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印