关于正式开展“信息安全风险评估”服务的通知

中互金认证有限公司（NIFC）于近期成功通过中国网络安全审查技术与认证中心（CCRC）专家组的能力测评，获得了信息安全风险评估服务资质认证，正式具备了对外开展风险评估服务的条件。自2021年1月起，中互金认证将依据相关标准的要求，为广大客户提供高标准的信息安全风险评估服务，为各行业的信息安全保障工作贡献力量。

相关法律法规要求：

-《中华人民共和国网络安全法》第三十八条规定，关键信息基础设施的运营者应当每年至少进行一次网络安全风险检测评估。

-《国务院办公厅关于印发国家政务信息化项目建设管理办法的通知》（国办发〔2019〕57号）规定，安全风险评估报告是政务信息化建设项目验收的必备材料，并要求建设单位在信息系统运行过程中定期开展风险评估。