信息安全等级保护测评咨询(限北京)

共 595字,需浏览 2分钟

 ·

2020-11-08 03:29

商品参数

交付方式
人工交付
交付时长
60天

商品介绍

  • 基本概念 《信息安全等级保护管理办法》:国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
  • 制度要求 《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”。
  • 地位和作用 国家信息安全保障工作的基本制度、基本国策;开展信息安全工作的基本方法;促进信息化、维护国家信息安全的根本保障。


定级备案

依据信息系统安全等级保护定级指南,协助客户对信息系统进行安全保护等级确定和指导备案表填写。

信息调研

根据等级保护定级要求,调研信息系统的基本情况。

方案编制

根据等级保护定级及信息系统实际情况,制定评估方案。

现场评估

根据《信息系统等级保护差异评估方案》和《等级保护自评表》进行现场等级保护差异评估。

主要的手段包括人工访谈、漏洞扫面、配置核查以及渗透测试等。

风险分析与整改建议阶段

根据等级保护差异评估结果,分析差异项问题的风险,提出相应的整改建议。

复评估阶段

等待前一次等保差距评估问题修复后,进行复评估。

报告和总结

对等级保护合规咨询服务进行总结汇报及验收。

9f8b73360ed9e078c4b64b4bce06fe16.png等保测评流程
33b2a5687d6a3f22e309a701fb9b12ac.png
浏览 12
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报