信息安全等级保护测评咨询（限北京）

• 基本概念 《信息安全等级保护管理办法》：国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。
• 制度要求 《中华人民共和国网络安全法》：“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改”。
• 地位和作用 国家信息安全保障工作的基本制度、基本国策；开展信息安全工作的基本方法；促进信息化、维护国家信息安全的根本保障。

定级备案

依据信息系统安全等级保护定级指南，协助客户对信息系统进行安全保护等级确定和指导备案表填写。

信息调研

根据等级保护定级要求，调研信息系统的基本情况。

方案编制

根据等级保护定级及信息系统实际情况，制定评估方案。

现场评估

根据《信息系统等级保护差异评估方案》和《等级保护自评表》进行现场等级保护差异评估。

主要的手段包括人工访谈、漏洞扫面、配置核查以及渗透测试等。

风险分析与整改建议阶段

根据等级保护差异评估结果，分析差异项问题的风险，提出相应的整改建议。

复评估阶段

等待前一次等保差距评估问题修复后，进行复评估。

报告和总结

对等级保护合规咨询服务进行总结汇报及验收。

等保测评流程