信息安全等級保護測評咨詢（限北京）

• 基本概念 《信息安全等級保護管理辦法》：國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、管理。
• 制度要求 《中華人民共和國網(wǎng)絡(luò)安全法》：“國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”。
• 地位和作用 國家信息安全保障工作的基本制度、基本國策；開展信息安全工作的基本方法；促進信息化、維護國家信息安全的根本保障。

定級備案

依據(jù)信息系統(tǒng)安全等級保護定級指南，協(xié)助客戶對信息系統(tǒng)進行安全保護等級確定和指導(dǎo)備案表填寫。

信息調(diào)研

根據(jù)等級保護定級要求，調(diào)研信息系統(tǒng)的基本情況。

方案編制

根據(jù)等級保護定級及信息系統(tǒng)實際情況，制定評估方案。

現(xiàn)場評估

根據(jù)《信息系統(tǒng)等級保護差異評估方案》和《等級保護自評表》進行現(xiàn)場等級保護差異評估。

主要的手段包括人工訪談、漏洞掃面、配置核查以及滲透測試等。

風(fēng)險分析與整改建議階段

根據(jù)等級保護差異評估結(jié)果，分析差異項問題的風(fēng)險，提出相應(yīng)的整改建議。

復(fù)評估階段

等待前一次等保差距評估問題修復(fù)后，進行復(fù)評估。

報告和總結(jié)

對等級保護合規(guī)咨詢服務(wù)進行總結(jié)匯報及驗收。

等保測評流程