8月26至27日，中国信息安全认证中心专家审核组对测评中心的信息安全风险评估服务资质（二级）进行了现场审核。 

审核组通过资料查阅、现场检查、案例抽样等方式对中心的风险评估业务能力进行了审核和取证。末次会议上审核组宣布，本次审核一致推荐测评中心通过风险评估服务资质认证。 

信息安全风险评估是信息安全保障的基础性工作和重要环节，贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全整改措施，防范和消除信息安全风险，或将风险控制在可接受的水平，为网络和信息安全保障提供科学依据。 

信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。此次通过现场审核，标志着测评中心的信息安全风险评估服务保障能力得到进一步提升，并获得权威机构认可。对促进测评中心信息安全风险评估业务的开展具有重要意义。