服务内容
遵循国家等级保护要求,协助客户进行定级、差距评估、整改方案设计、安全加固、整理测评资料和协助通过测评,最终帮助客户完成信息系统达标建设,通过测评中心的测评。
咨询概述
为了贯彻落实《中华人民共和国网络安全法》、《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理办法》的精神,成都创腾软件有限公司按照国家《信息安全技术信息系统安全等级保护定级指南》、《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》的要求,对信息系统进行全面的信息安全检查和评估,有效提升信息系统的安全防护能力,建立常态化的等级保护工作机制,深化信息安全等级保护工作,提高信息系统的安全保障与运维能力。
咨询目标
按照国家相关法规、政策和标准,根据使用单位的安全需求,对信息系统进行业务影响分析及安全管理梳理,提高整体安全保障与运维能力,减少信息安全风险,降低信息安全事件发生的概率,构建信息系统的整体安全架构,确保信息系统高效稳定运行。
咨询依据
信息系统等级保护咨询服务依据《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》,对信息系统提供安全技术和安全管理咨询服务。主要参考标准如下:
《中华人民共和国网络安全法》(2017年6月1日起施行)
《计算机信息系统安全保护等级划分准则》- GB17859-1999
《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240-2008)
《信息安全技术信息系统安全等级保护实施指南》(GB/T 25058-2010)
《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)
《信息安全技术信息系统安全等级保护测评要求》(GB/T 28448-2012)
《信息技术安全 信息系统等级保护安全设计技术要求》(GB/T 25070-2010)
《信息安全风险评估规范》(GB/T 20984-2007)
《信息安全技术 信息系统通用安全技术要求》(GB/T20271-2006)
《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)
《信息安全技术 操作系统安全技术要求》(GB/T20272-2006)
《信息安全技术 数据库管理系统安全技术要求》(GB/T20273-2006)
《信息安全技术 服务器技术要求》(GB/T21028-2007)
《信息安全技术 终端计算机系统安全等级技术要求》(GA/T671-2006)