网络安全
等级保护合规
服务内容
等保定级咨询
依据网络安全等级保护条例以及网络安全等级保护定级指南相关标准,协助客户对信息系统进行等保定级,配合完善定级报告。
等保差距分析
依据网络安全等级保护基本要求相关标准,通过详细调研进行信息系统等级保护差距分析,识别与基本要求存在差距的控制项和建设情况。
整改方案设计
根据等保定级和差距分析结果进行深入分析,结合客户实际情况,设计符合对应等级要求的安全管理和技术整改方案,用于指导网络安全建设整改工作。
等保技术咨询
根据整改方案,提供专业的安全技术解决方案,包括安全产品选型、产品部署、产品调试配置、安全加固等服务,实现信息系统建设和安全技术措施的“三同步”。
管理体系咨询
根据整改方案,深入分析现有的系统管理体系和信息安全管理制度,协助客户建立与信息系统安全技术和安全运行相适应的符合系统业务特点的网络安全管理体系。
辅助等保测评
指导客户完成系统安全建设整改,使被测系统达到等级保护测评要求,协助客户组织等级保护测评相关工作,配合客户协调现场测评,最终使被测系统通过等级保护测评。
服务价值
等保合法合规
满足网络安全法、等级保护条例对网络安全等级保护合法合规要求,明确等级保护工作内容,让安全防护更加规范。
提升安全体系
依托等级保护工作,明确信息系统整体安全目标,改变传统防御理念和方式,让信息系统网络安全建设更加体系化。
优化资源配置
按照网络安全等级防护理念,优化信息化建设资源配置,合理设置网络安全建设目标,合理分配利用网络安全投资。
服务优势
持续跟踪网络安全
等级保护制度和标准规范
服务团队以总书记网络强国战略思想为指引,持续跟踪研究网络安全等级保护制度和相关标准规范,对网络安全等保1.0向2.0的升级有深刻理解。
参与北京重点区县网络安全
等级保护检查工作
服务团队协助北京某重点区县进行网络安全等级保护检查工作,向被检查单位提供等保定级咨询和技术咨询,指导未定级备案信息系统进行合规建设。
参与过不同类型信息系统
等保合规建设工作
服务团队参与过众多不同类型信息系统的等保合规建设工作,对信息系统初步设计进行等保合规指导,熟悉等保定级、备案、整改、测评等各阶段工作。