时间:2021-01-07
【一】服务介绍
等级保护咨询工作,是为客户准备启动等级保护工作和在等级保护工作实施过程中,根据《信息安全技术网络安全等级保护基本要求》和《信息安全技术信息安全等级保护基本要求》的“双要求”的国家标准,提供等级保护工作的辅导服务,协助客户完成等级保护定级备案、信息系统调研梳理、信息系统安全评估、管理制度体系辅导、信息系统预测评、信息系统整改建议。
【二】服务内容
1、定级备案工作
协助辅导客户完成信息系统备案定级表,协助客户完成信息系统备案工作。
2、系统梳理
协助客户对信息系统现状进行梳理,对重要信息系统的安全现状进行咨询。
3、安全评估
对信息系统进行安全评估,结合渗透测试和漏洞扫描等技术手段,对信息系统面临的威胁、存在的弱电、被破坏后造成的影响,以及信息系统风险的可能性进行全面的安全评估,形成《渗透测试报告》和《漏洞扫描报告》,并提出针对性的解决方案。
4、管理制度体系
提供等级保护涉及的管理制度文件的辅导咨询。
5、信息系统预先测评
根据《信息安全技术网络安全等级保护基本要求》和《信息安全技术信息安全等级保护基本要求》开展信息系统预测评工作,找出信息系统不符合和部分符合项,形成《信息系统差距分析报告》。
6、信息系统整改建议
根据《信息系统差距分析报告》 ,提供《信息系统整改建设方案》,针对每项提出专业性的整改建设建议,客户技术团队可直接根据方案,进行建设整改。
7、服务输出
《信息系统备案表》
《信息系统定级报告》
《信息系统渗透测试报告》
《信息系统漏洞扫描报告》
《差距分析报告与整改建议》
《信息系统整改建设方案》
技术支持:悟安 Copyright © 2014-2020 北京旗云天下科技有限公司 版权所有 京公网安备 11011202000939号 京ICP备17058884号-1