等级保护测评
兴先道信息安全团队根据国家相关部门要求,《信息安全技术 网络安全等级保护定级指南》、《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》等标准,为企事业单位有效的开展等级保护工作提供全面的等级保护咨询服务。兴先道信息安全团队将“PDCA”循环模型应用于等级保护测评服务中,根据等级保护的实施流程,所提供等级保护服务如下图所示:
以已定级或预定级信息系统为分析对象,以等级保护相关标准为依据,对目标系统开展差距分析工作,得出信息系统当前状况与等级保护标准的差距,为客户提供安全整改方向,确定整改方案与预算。
以已完成定级备案的信息系统为对象,以等级保护标准或行业标准为依据,开展全要素的等级测评工作,并进行工具扫描检测,根据现场测评数据,按照等级保护相关要求开展分析汇总工作,提交符合国家要求的测评报告。
根据《计算机信息系统 安全等级保护划分准则》、《信息安全技术 网络安全等级保护定级指南》等相关标准,协助客户分析信息系统,进行合理系统划分,分析系统定级要素,提供定级意见,协助定级备案环节资料的填报,辅助客户取得信息系统备案登记证书。
以差距分析报告或等级测评报告为依据,结合客户相关需求,为客户开展安全整改方案的设计工作,提供安全整改的指导路线图与预算基础。
以网络安全等级保护相关标准管理要求为基础,结合客户行业安全管理标准要求与客户实际,协助客户建立安全管理体系、安全管理制度、工作规范等。
