CNNIC成功获得信息安全风险评估一级服务资质

2017-02-18 21:04:56

近期，中国互联网络信息中心（CNNIC）成功获得信息安全服务资质（风险评估一级）。该资质由中国信息安全测评中心认证，是对国内信息安全风险评估服务提供者在资格状况、技术实力，以及评估过程中的质量保证能力等方面的认可。

近年来，CNNIC依托在DNS安全领域的专业特长，完成了多个信息安全评估服务项目，包括作为安全服务国家队之一，承担中央网信办发起的关键信息基础设施网络安全检查任务，为党政机关、互联网企业提供风险评估服务，积累了较为丰富的风险评估和安全检查实践经验，具备了较强的互联网基础资源安全保障能力。同时，CNNIC还拥有较强的渗透测试能力，能够为目标对象提供基本的风险影响分析、威胁分析和脆弱性分析，并对系统的信息安全风险进行综合评价。此外，多个自主研发的信息安全产品在其专业领域服务中也得到较好应用。

CNNIC相关负责人表示，自2016年初启动申报信息安全风险评估服务资质以来，CNNIC分别在风险评估方法论、风险评估实施案例，以及安全专业认证等多个方面进行了充分准备，并于12月份顺利通过中国信息安全测评中心的现场审核。该服务资质的获取，不仅标志着CNNIC具备基本的信息安全风险评估的服务能力，也为下一步服务于网信工作大局，支撑国家网络安全和信息化战略需要奠定坚实基础。