信息安全服务资质申请书(风险评估二级)

中国信息安全测评中心(CNITSEC)

信息安全服务资质申请书（风险评估二级）

表7－2

资源管理情况描述 制定的相关规范包括： 1. 发布日期：2014年5月1日 第 25 页 共 38 页

中国信息安全测评中心(CNITSEC)

信息安全服务资质申请书（风险评估二级）

7.3 项目过程管理能力

本项包括以下要求：

1. 描述申请单位项目过程管理情况，包括是否建立了规范和指导客户要求评审管理、项目技术活动规划管理、项目实施跟踪与监控管理、项目质量保证管理、项目风险管理等的规范性文档；

2. 描述具体市如何进行客户要求评审管理、项目技术活动规划管理、项目实施跟踪与监控管理、项目质量保证管理、项目风险管理的； 3. 提供一份客户要求评审管理、项目技术活动规划管理、项目实施跟踪与监控管理、项目质量保证管理、项目风险管理的规范性文档。

发布日期：2014年5月1日 第 26 页 共 38 页

中国信息安全测评中心(CNITSEC)

信息安全服务资质申请书（风险评估二级）

表7－3

项目过程管理情况描述 制定的相关规范包括： 1. 发布日期：2014年5月1日 第 27 页 共 38 页

中国信息安全测评中心(CNITSEC)

信息安全服务资质申请书（风险评估二级）

八、 申请单位安全风险评估服务过程能力

本项包括以下内容：

1． 风险评估准备；

2． 评估安全对系统的影响的能力； 3． 评估系统安全威胁的能力； 4． 评估系统脆弱性的能力； 5． 评估已有安全措施的能力； 6． 评估系统安全风险的能力； 7． 检验与证实系统安全性的能力。

发布日期：2014年5月1日 第 28 页 共 38 页