等级保护咨询

服务介绍

等级保护咨询工作，是为客户准备启动等级保护工作和在等级保护工作实施过程中，根据《信息安全技术网络安全等级保护基本要求》和《信息安全技术信息安全等级保护基本要求》的“双要求”的国家标准，提供等级保护工作的辅导服务，协助客户完成等级保护定级备案、信息系统调研梳理、信息系统安全评估、管理制度体系辅导、信息系统预测评、信息系统整改建议。

服务内容

● 定级备案

协助辅导客户完成信息系统备案定级表，协助客户完成信息系统备案工作。

● 系统梳理

协助客户对信息系统现状进行梳理，及重要信息系统的安全现状的咨询。

● 安全评估

对信息系统进行安全评估，结合渗透测试和漏洞扫描等技术手段，对信息系统面临的威胁、存在的弱电、被破坏后造成的影响，以及信息系统风险的可能性进行多方面的安全评估，形成《渗透测试报告》和《漏洞扫描报告》，并提出针对性的解决方案。

● 管理制度体系

提供等级保护涉及的管理制度文件的辅导咨询。

● 信息系统预测评

根据《信息安全技术网络安全等级保护基本要求》和《信息安全技术信息安全等级保护基本要求》开展信息系统预测评工作，找出信息系统不符合和部分符合项，形成《信息系统差距分析报告》。

● 信息系统整改建议

根据《信息系统差距分析报告》 ，提供《信息系统整改建设方案》，针对每项提出专业性的整改建设建议，客户技术团队可直接根据方案，进行建设整改。

服务输出

《信息系统备案表》

《信息系统定级报告》

《信息系统渗透测试报告》

《信息系统漏洞扫描报告》

《信息系统差距分析报告》

《信息系统整改建设方案》