评审组依据YD/T 2252-2011《网络与信息安全风险评估服务能力评估方法》、GB/T 20984-2007 《信息安全技术 信息安全风险评估规范》、ISO/IEC 27005:2008 《信息技术 安全技术 信息安全风险管理》和ISCCC-SV-002:2010《信息安全风险评估服务资质认证实施规则》,通过人员访谈、现场检查、文档查阅、核查记录、案例抽查、现场演示等多种方式,对测评中心技术和管理两个方面的信息安全服务过程、服务能力进行了全部要素检查。在现场评审末次会议上,评审组对测评中心的信息安全风险评估服务能力给予了高度的肯定和评价。
评审工作得到了中心领导的大力支持,我们将继续坚持“科学规范、客观公正、严谨高效”的工作准则,吸纳评审专家的意见,不断完善信息安全服务体系建设,提升服务能力,促进测评中心的健康有序发展,以更优的质量为政府做好支撑,为企业和社会做好服务。
