合作方/第三方安全能力评估

合作方/第三方安全能力评估 一.公司基本信息 公司名称： 公司域名： 数据安全联系人姓名： 数据安全联系人职务： 数据安全联系人电话： 数据安全联系人邮箱： 二.通用安全类 1.贵公司有哪些信息安全认证或证书（请附截图）：（ ） A.ISO 27001认证 B.国际信息安全等级保护认证 C.其他，请描述： D.没有信息安全认证证书 2..贵公司是否有独立的安全团队：（ ）A.是 B.否 3.贵公司安全团队人员是否具有CISP/CISSP/CISM/CIPM等相关安全资质证书：（ ） A.是 B.否 4.贵公司是否有成熟的数据安全管理制度，从数据采集、存储、使用、传输、备份、销毁等阶段进行相应的约束：（ ） A.是 B.否 5.贵公司进行安全风险评估的频率是：（ ） A.从不进行安全风险评估 B.在监管检查或者外部审计前进行风险评估 C.会在每年固定时间进行风险评估 D.根据公司情况每年进行全面评估，并在公司发生重大变化或系统发生重大变化时进行评估 6.贵公司对于安全漏洞的修复是如何管理的：（ ） A.几乎不关心安全漏洞的修复 B.发现安全漏洞主要根据进度决