测评中心---信息安全服务资质申请流程图（安全运营类一级）

打开网易新闻 查看更多图片

信息安全服务（安全运营类）资质认定是对信息安全运营服务提供者的资格状况、技术实力和信息安全运营实施过程质量保证能力等方面的具体衡量和评价。

打开网易新闻 查看更多图片

安全运营过程能力要求

安全运营过程能力是评价信息安全运营服务专业水平高低的标志。

申请组织应能实施以下12个安全运营过程域：

1. 安全意识和安全技能培训；

2. 资产识别和管理；

3. 脆弱性识别和管理；

4. 应急响应及处置能力；

5. 深度威胁检测、研判与管理；

6. 安全事件预警与取证分析；

7. 风险评估的能力；

8. 内部审计和威胁情报处置；

9. 态势感知和趋势分析；

10. 维护安全运营中心（SOC）工具生命周期；

11. 进行安全性协调；

12. 检验并证实整体安全性。

声明：本文所用视频、图片、文字部分来源于互联网，版权属原作者所有。如涉及到版权问题，请及时和我们联系。

一城龙域，认证圈儿的地盘～