鼎鉉公司獲信息安全風險評估服務資質認證，正式提供風險評估服務

       近日，鼎鉉商用密碼測評技術（深圳）有限公司通過了中國網絡安全審查技術與認證中心（CCRC）評審，獲得了信息安全風險評估三級服務資質認證，可對外正式提供風險評估服務。

       中國網絡安全審查技術與認證中心自2010年開始啟動信息安全風險評估領域的服務資質認證工作。該項資質認證依據國家標準、行業標準和技術規范進行評審，現已成為衡量國內安全廠商技術和服務能力的重要依據，能有效促進安全廠商提高服務水平，引導行業健康規范發展。

       信息安全風險評估是信息安全保障的基礎性工作和重要環節，貫穿于網絡和信息系統建設運行的全過程。服務提供者通過對信息系統提供風險評估服務，系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和安全整改措施，防范和消除信息安全風險，或將風險控制在可接受的水平，為網絡和信息安全保障提供科學依據。信息安全風險評估屬于事前預防機制，可以從源頭上發現、預防、消減安全隱患，在信息安全形勢的變化和《網絡安全法》的支撐下，風險評估逐漸成為各類安全服務中需求最普遍的基礎性服務之一?！吨腥A人民共和國網絡安全法》第三十八條規定，關鍵信息基礎設施的運營者應當每年至少進行一次網絡安全風險檢測評估。同時，《國務院辦公廳關于印發國家政務信息化項目建設管理辦法的通知》（國辦發〔2019〕57號） 規定安全風險評估報告是政務信息化建設項目驗收的必備材料，并要求建設單位在信息系統運行過程中定期開展風險評估。

       信息安全服務風險評估資質的取得，說明鼎鉉公司在信息安全風險評估服務管理能力、服務技術能力和服務過程能力獲得權威認定，標志著鼎鉉公司的信息安全風險評估服務理念和保障能力已經達到了業內認可的水平，為追趕超越其他優秀安全服務廠商，打造國內一流安全服務支撐機構奠定了堅實基礎。未來，鼎鉉公司將繼續發揮自身優勢，不斷提升自身的安全服務能力，為廣大客戶提供更高標準的信息安全服務和解決方案，同時逐步打造高水準的信息安全服務管理體系，更好的服務客戶，實現公司在信息安全行業的深耕和全面發展。