等級(jí)保護(hù)咨詢

服務(wù)介紹

等級(jí)保護(hù)咨詢工作，是為客戶準(zhǔn)備啟動(dòng)等級(jí)保護(hù)工作和在等級(jí)保護(hù)工作實(shí)施過程中，根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》和《信息安全技術(shù)信息安全等級(jí)保護(hù)基本要求》的“雙要求”的國家標(biāo)準(zhǔn)，提供等級(jí)保護(hù)工作的輔導(dǎo)服務(wù)，協(xié)助客戶完成等級(jí)保護(hù)定級(jí)備案、信息系統(tǒng)調(diào)研梳理、信息系統(tǒng)安全評(píng)估、管理制度體系輔導(dǎo)、信息系統(tǒng)預(yù)測(cè)評(píng)、信息系統(tǒng)整改建議。

服務(wù)內(nèi)容

● 定級(jí)備案

協(xié)助輔導(dǎo)客戶完成信息系統(tǒng)備案定級(jí)表，協(xié)助客戶完成信息系統(tǒng)備案工作。

● 系統(tǒng)梳理

協(xié)助客戶對(duì)信息系統(tǒng)現(xiàn)狀進(jìn)行梳理，及重要信息系統(tǒng)的安全現(xiàn)狀的咨詢。

● 安全評(píng)估

對(duì)信息系統(tǒng)進(jìn)行安全評(píng)估，結(jié)合滲透測(cè)試和漏洞掃描等技術(shù)手段，對(duì)信息系統(tǒng)面臨的威脅、存在的弱電、被破壞后造成的影響，以及信息系統(tǒng)風(fēng)險(xiǎn)的可能性進(jìn)行多方面的安全評(píng)估，形成《滲透測(cè)試報(bào)告》和《漏洞掃描報(bào)告》，并提出針對(duì)性的解決方案。

● 管理制度體系

提供等級(jí)保護(hù)涉及的管理制度文件的輔導(dǎo)咨詢。

● 信息系統(tǒng)預(yù)測(cè)評(píng)

根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》和《信息安全技術(shù)信息安全等級(jí)保護(hù)基本要求》開展信息系統(tǒng)預(yù)測(cè)評(píng)工作，找出信息系統(tǒng)不符合和部分符合項(xiàng)，形成《信息系統(tǒng)差距分析報(bào)告》。

● 信息系統(tǒng)整改建議

根據(jù)《信息系統(tǒng)差距分析報(bào)告》 ，提供《信息系統(tǒng)整改建設(shè)方案》，針對(duì)每項(xiàng)提出專業(yè)性的整改建設(shè)建議，客戶技術(shù)團(tuán)隊(duì)可直接根據(jù)方案，進(jìn)行建設(shè)整改。

服務(wù)輸出

《信息系統(tǒng)備案表》

《信息系統(tǒng)定級(jí)報(bào)告》

《信息系統(tǒng)滲透測(cè)試報(bào)告》

《信息系統(tǒng)漏洞掃描報(bào)告》

《信息系統(tǒng)差距分析報(bào)告》

《信息系統(tǒng)整改建設(shè)方案》