鼎铉商用密码测评技术(深圳)有限公司
0755-89669007
公司动态

鼎铉公司获信息安全风险评估服务资质认证,正式提供风险评估服务

时间: 2020-07-03 16:59:52浏览次数:888

       近日,鼎铉商用密码测评技术(深圳)有限公司通过了中国网络安全审查技术与认证中心(CCRC)评审,获得了信息安全风险评估三级服务资质认证,可对外正式提供风险评估服务。

       中国网络安全审查技术与认证中心自2010年开始启动信息安全风险评估领域的服务资质认证工作。该项资质认证依据国家标准、行业标准和技术规范进行评审,现已成为衡量国内安全厂商技术和服务能力的重要依据,能有效促进安全厂商提高服务水平,引导行业健康规范发展。

       信息安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据。信息安全风险评估属于事前预防机制,可以从源头上发现、预防、消减安全隐患,在信息安全形势的变化和《网络安全法》的支撑下,风险评估逐渐成为各类安全服务中需求最普遍的基础性服务之一。《中华人民共和国网络安全法》第三十八条规定,关键信息基础设施的运营者应当每年至少进行一次网络安全风险检测评估。同时,《国务院办公厅关于印发国家政务信息化项目建设管理办法的通知》(国办发〔2019〕57号) 规定安全风险评估报告是政务信息化建设项目验收的必备材料,并要求建设单位在信息系统运行过程中定期开展风险评估。

       信息安全服务风险评估资质的取得,说明鼎铉公司在信息安全风险评估服务管理能力、服务技术能力和服务过程能力获得权威认定,标志着鼎铉公司的信息安全风险评估服务理念和保障能力已经达到了业内认可的水平,为追赶超越其他优秀安全服务厂商,打造国内一流安全服务支撑机构奠定了坚实基础。未来,鼎铉公司将继续发挥自身优势,不断提升自身的安全服务能力,为广大客户提供更高标准的信息安全服务和解决方案,同时逐步打造高水准的信息安全服务管理体系,更好的服务客户,实现公司在信息安全行业的深耕和全面发展。






Copyright ©  2017-2018 鼎铉商用密码测评技术(深圳)有限公司 版权所有 粤ICP备17155850号-1