服务特点
信网真科技以服务求基础,以技术求发展
-
全方位安全保护
通过系统差距评估,分析客户信息系统和网络中存在的各种安全问题,明确当前的安全风险。同时通过访谈、问卷等多种手段,协助客户管理层了解当前的信息安全管理制度是否存在漏洞,是否符合等级保护管理制度。
-
高效快速完成等级测评认证
在客户信息系统的安全措施建设完成后,信网真科技结合自身多处实践经验,将为客户信息系统安全等级测评保驾护航,协助客户一次性通过第三方测评机构测评。
-
建立完善的安全防护体系
信网真科技结合自身多年实践经验与客户信息系统特点和等级保护相关要求,建立适合自身系统特点的安全技术体系和管理体系,保障客户业务系统稳定运行。
-
国内一流的安全专家团队
公司团队由一批经验丰富,富有责任心和使命感的专业技术人员组成,多人拥有CISP、CISSP、CISA、ISO20000、ISO27001、CCIE、计算机信息系统集成项目经理、PMP认证及能力。
内容服务
在等级保护合规咨询服务中,公司向最终用户交付如下服务:
 定级备案 |
信息系统安全保护等级定级、信息系统安全等级保护备案 |
 信息调研 |
根据等级保护定级要求,调研信息系统的基本情况 |
 方案编制 |
根据等级保护定级及信息系统实际情况,制定评估方案 |
 现场评估 |
进行现场等级保护差异评估,主要包括人工访谈、漏洞扫面、配置核查以及渗透测试等 |
 风险分析与整改建议阶段 |
根据等级保护差异评估结果,分析差异项问题的风险,提出相应的整改建议 |
|
复评估阶段 |
等待前一次等保差距评估问题修复后,进行复评估 |
 报告和总结 |
对等级保护合规咨询服务进行总结汇报及验收 |
服务场景
公司安全专家团队通过人工访谈、漏洞扫面、配置核查以及渗透测试等手段,协助客户完成信息系统等级保护的定级、差距分析、安全整改,最终协助客户完成信息系统等级保护三级的测评验收。 最终输出成果交付物包括:
人工访谈
- 《信息系统调查表》
现场评估
- 《信息资产安全需求评估报告》
- 《网络架构安全性评估报告》
- 《网络设备安全性评估报告》
- 《服务器系统漏洞扫描报告》
- 《服务器系统人工审计报告》
- 《应用系统安全性评估报告》
- 《渗透测试报告》
风险评估
- 《信息安全管理评估报告》
总结报告
- 《信息安全风险评估总结报告》
