服務(wù)內(nèi)容:
定級備案:按照《信息系統(tǒng)安全等級保護(hù)定級指南》以及《信息安全等級保護(hù)管理辦法》等文件的要求��,協(xié)助用戶完成信息系統(tǒng)安全等級保護(hù)定級備案材料編制工作�����,并協(xié)助取得公安部門頒發(fā)的備案證明。
信息安全管理制度:輔助編寫信息安全管理制度 (包括安全管理制度��、組織體系及崗位職責(zé)運維管理等內(nèi)容)���。
差距測評:根據(jù)被測系統(tǒng)安全等級保護(hù)定級情況��,制定信息系統(tǒng)安全等級保護(hù)測評方案���,對信息系統(tǒng)涉及的機(jī)房、網(wǎng)絡(luò)/安全設(shè)備�����、主機(jī)設(shè)備�、應(yīng)用系統(tǒng)�、安全管理體系等進(jìn)行等級保護(hù)差距測評,并提交不符合項表和整改建議��。
漏洞掃描:對被測信息系統(tǒng)服條器���、應(yīng)用系統(tǒng)進(jìn)行漏洞掃描,列出被測信息系統(tǒng)中存在的主要問題以及可能造成的后果�,并提出整改建議��。
滲透測試:根據(jù)掃描結(jié)果進(jìn)行漏洞分析及說明�����,對互聯(lián)網(wǎng)信息系統(tǒng)展開滲透測試進(jìn)行弱口令測試及其他手工測試,并提交修復(fù)建議��。
驗收測評:用戶完成整改工作后�,我公司依據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》及相關(guān)標(biāo)準(zhǔn)和要求��,對信息系統(tǒng)進(jìn)行驗收性測評���,并輸出測評報告���。
等級劃分:
(1)第一級:信息系統(tǒng)受到破壞后�����,會對公民��、法人和其他組織的合法權(quán)益造成損害����,但不損害國家安全����、社會秩序和公共利益。
(2)信息系統(tǒng)受到破壞后�,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害�,或者對社會秩序和公共利益造成損害����,但不損害國家安全。
(3)信息系統(tǒng)受到破壞后�����,會對社會秩序和公共利益造成嚴(yán)重?fù)p害�����,或者對國家安全造成損害��。
(4)信息系統(tǒng)受到破壞后�,會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害�����,或者對國家安全造成嚴(yán)重?fù)p害。
(5)信息系統(tǒng)受到破壞后���,會對國家安全造成特別嚴(yán)重?fù)p害。
等級保護(hù)評測依據(jù):
(1)主要標(biāo)準(zhǔn):計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則(GB 17859—1999)
網(wǎng)絡(luò)安全等級保護(hù)實施指南(GB/T25058)
網(wǎng)絡(luò)安全等級保護(hù)定級指南(GB/T22240)
網(wǎng)絡(luò)安全等級保護(hù)基本要求(GB/T22239—2019)
網(wǎng)絡(luò)安全等級保護(hù)設(shè)計技術(shù)要求(GB/T25070—2019)
網(wǎng)絡(luò)安全等級保護(hù)測評要求(GB/T28448—2019)
網(wǎng)絡(luò)安全等級保護(hù)測評過程指南(GB/T28449—2018)
(2)法律法規(guī):《中華人民共和國網(wǎng)絡(luò)安全法》(2017年6月1日)
國務(wù)院第147號令中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》
《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》
《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》征求意見稿
《電力行業(yè)信息安全等級保護(hù)管理辦法》國能安全[2014]318號
公安部信息安全等級保護(hù)管理辦法》公通字[2007]43號
公安部網(wǎng)絡(luò)安全等級保護(hù)條例》征求意見稿
如需等保評測服務(wù),可后臺私信聯(lián)系����。陸陸信息科技,整合云安全產(chǎn)品的技術(shù)優(yōu)勢�,聯(lián)合優(yōu)質(zhì)等保咨詢、等保評測合作資源�,提供等保項目的一站式服務(wù),全面覆蓋等保定級�、備案�、建設(shè)整改以及測評階段,高效通過等保評測����,落實網(wǎng)絡(luò)安全等級保護(hù)工作。
黑龍江等保評測
等保咨詢熱線:15084670000,15846603791
