近日，杭州帕拉迪网络科技有限公司申请的信息安全风险评估三级服务资质，正式通过评审，并获得认证证书。信息安全风险评估服务资质的获得，标志着帕拉迪在信息安全风险评估服务管理能力、服务技术能力和服务过程能力获得权威认可。

信息安全风险评估贯穿于网络和信息系统建设运行的全过程，是信息安全保障的基础性工作和重要环节。服务提供者通过对信息系统提供风险评估服务，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成危害的程度，提出有针对性的抵御威胁的防护对策和安全整改措施，防范和消除信息安全风险，或将风险控制在可接受的水平，为网络和信息安全保障提供科学依据。

信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力。服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定，对服务提供方的背景审查主要指客户投诉、违法违纪行为等；服务人员的背景审查主要指行业主管部门或使用单位对从事风险评估服务的人员进行必要的审查。

此次帕拉迪获得信息安全风险评估服务资质认证证书，证明公司在信息安全风险评估服务方面的综合能力已得到权威认定，这对于规范自身管理，增强客户信心，推动和保障信息安全发展和体系建设都将起到积极作用。

为了更好的服务客户，帕拉迪已专门成立了「汉武安全实验室」，由多名拥有CISP、CISSP、等保测评师等资质的安全专家组成。作为数据中心安全与智能解决方案整体解决方案提供商，帕拉迪将持续专注于国际范围内主流数据库安全漏洞和数据库安全攻防技术研究，为各行业大客户提供全方位的数据库应用安全服务及风险评估服务。