网络安全等级保护免费咨询服务介绍

【一】服务介绍
等级保护咨询工作，是为客户准备启动等级保护工作和在等级保护工作实施过程中，根据《信息安全技术网络安全等级保护基本要求》和《信息安全技术信息安全等级保护基本要求》的“双要求”的国家标准，提供等级保护工作的辅导服务，协助客户完成等级保护定级备案、信息系统调研梳理、信息系统安全评估、管理制度体系辅导、信息系统预测评、信息系统整改建议。
【二】服务内容
1、定级备案工作
协助辅导客户完成信息系统备案定级表，协助客户完成信息系统备案工作。
2、系统梳理
协助客户对信息系统现状进行梳理，对重要信息系统的安全现状进行咨询。
3、安全评估
对信息系统进行安全评估，结合渗透测试和漏洞扫描等技术手段，对信息系统面临的威胁、存在的弱电、被破坏后造成的影响，以及信息系统风险的可能性进行全面的安全评估，形成《渗透测试报告》和《漏洞扫描报告》，并提出针对性的解决方案。
4、管理制度体系
提供等级保护涉及的管理制度文件的辅导咨询。
5、信息系统预先测评
根据《信息安全技术网络安全等级保护基本要求》和《信息安全技术信息安全等级保护基本要求》开展信息系统预测评工作，找出信息系统不符合和部分符合项，形成《信息系统差距分析报告》。
6、信息系统整改建议
根据《信息系统差距分析报告》 ，提供《信息系统整改建设方案》，针对每项提出专业性的整改建设建议，客户技术团队可直接根据方案，进行建设整改。
7、服务输出

《信息系统备案表》
《信息系统定级报告》
《信息系统渗透测试报告》
《信息系统漏洞扫描报告》
《差距分析报告与整改建议》
《信息系统整改建设方案》