计算机企业服务能力等级评价证书需要什么条件

基本技术能力要求

1.具备评估系统安全威胁的能力，能够识别系统所面临的各种安全威胁及其性质和特征，以及对威胁的可能性进行评估；

2.具备评估系统脆弱性的能力，能够收集、合成系统的脆弱性数据；

3.具备评估安全对系统的影响的能力，能够识别安全对所实施的系统的影响，并对发生影响的可能性进行评估；

4.具备评估系统安全风险的能力，识别出给定环境中涉及到对某一系统有依赖关系的安全风险；

5.具备确定系统安全需求的能力，能够为客户提供安全策略、安全目标、安全需求分析报告；

6.具备确定系统的安全输入的能力，能为系统的规划者、设计者、实施者或用户提供他们所需的安全信息，包括安全体系结构、设计或实施选择以及安全指南；

7.具备安全控制管理的能力，能建立安全职责，增强所有用户和管理员的安全意识，开展安全教育培训，对所有的安全配置进行管理（如软件更新记录、安全配置修改记录等）；

8.具备监测系统安全状况的能力，能对安全风险变化、事件记录、安全防护措施进行监视，能识别安全突发事件和对安全突发事件进行响应；

9.具备检测或证实系统安全性的能力，包括检测或证实系统安全性的方法和工具；

10.具备建立系统安全的保证数据的能力，包括对保证的目标进行识别、建立保证证据数据库并对其进行分析；

11.具备对整个系统进行管理配置的能力，包括维持已标识的配置单元的数据和状况，并对系统及其配置单元的变化进行分析和控制。