1.定級(jí)備案
按照《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》以及《信息安全等級(jí)保護(hù)管理辦法》等文件的要求,協(xié)助用戶完成信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案材料編制工作,并協(xié)助取得公安部門頒發(fā)的備案證明。
2.信息安全管理制度
輔助編寫信息安全管理制度 (包括安全管理制度、組織體系及崗位職責(zé)運(yùn)維管理等內(nèi)容)。
3.差距測(cè)評(píng)
根據(jù)被測(cè)系統(tǒng)安全等級(jí)保護(hù)定級(jí)情況,制定信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)方案,對(duì)信息系統(tǒng)涉及的機(jī)房、網(wǎng)絡(luò)/安全設(shè)備、主機(jī)設(shè)備、應(yīng)用系統(tǒng)、安全管理體系等進(jìn)行等級(jí)保護(hù)差距測(cè)評(píng),并提交不符合項(xiàng)表和整改建議。
4.漏洞掃描
對(duì)被測(cè)信息系統(tǒng)服條器、應(yīng)用系統(tǒng)進(jìn)行漏洞掃描,列出被測(cè)信息系統(tǒng)中存在的主要問題以及可能造成的后果,并提出整改建議。
5.滲透測(cè)試
根據(jù)掃描結(jié)果進(jìn)行漏洞分析及說明,對(duì)互聯(lián)網(wǎng)信息系統(tǒng)展開滲透測(cè)試進(jìn)行弱口令測(cè)試及其他手工測(cè)試,并提交修復(fù)建議。
6.驗(yàn)收測(cè)評(píng)
用戶完成整改工作后,我公司依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》及相關(guān)標(biāo)準(zhǔn)和要求,對(duì)信息系統(tǒng)進(jìn)行驗(yàn)收性測(cè)評(píng),并輸出測(cè)評(píng)報(bào)告。