服務概述
        等級保護制度是國家網絡安全保障工作的基本制度、基本策略和基本方法，是促進信息化健康發展，維護國家安全、社會秩序和公共利益的根本保障?！吨腥A人民共和國網絡安全法》明確規定“國家實行網絡安全等級保護制度”。參照《信息安全技術 信息系統安全等級保護基本要求》（GB/T22239-2008）及行業等級保護標準要求，協助客戶完成信息系統定級備案、安全評估、差距分析、安全整改、等保測評和等級保護培訓等工作，確?？蛻舴街匾畔⑾到y符合國家和行業關于信息安全等級保護的監管要求，具備足夠的信息安全保障能力。

服務內容

• 定級備案

        協助客戶對信息系統進行定級，初步確定了安全保護等級后，將由上級主管部門對定級結果進行審核和批準，保證定級結果的準確性。對信息系統的總體描述文檔、信息系統的詳細描述文件、信息系統安全保護等級確定結果等內容進行整理，形成文件化的信息系統定級報告。隨后，將協助客戶按要求去公安機關辦理定級備案手續，提交備案材料。


• 安全評估

        采用人員訪談、人工審計、漏洞掃描、滲透測試的方式，從安全管理和安全技術兩個方面對客戶信息系統進行安全評估，安全管理方面包括安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理五個方面，安全技術方面包括物理安全、網絡安全、主機系統安全、應用安全、數據安全五個方面存在的漏洞和弱點進行識別和分析。

• 差距分析

        將根據安全評估的結果進行差距分析。通過對照檢查、人工分析等方法，分析判斷目前所采取的安全保護措施與等級保護標準要求之間的差距。從安全控制差距分析、系統整體差距分析兩個方面確定信息系統安全整改需求，安全控制差距分析又分為安全技術差距分析和安全管理差距分析兩大類；系統整體差距分析方面，主要分析信息系統的整體安全性。

• 安全整改

        形成差距分析之后，將進行安全整改建設，以滿足國家等級保護的基本要求，提高客戶單位信息系統的安全保障能力和防護水平，維護國家安全、公共利益和社會穩定，促進信息化建設的健康發展。整改建設包括管理安全整改建設和技術安全整改建設兩個方面。

• 協助等級測評

        在安全整改建設完成后，根據《信息安全等級保護基本要求》、《信息安全等級保護測評指南》，并根據測評機構選取的測評范圍、測評對象、測評強度、測評方法，以現場配合的方式來協助客戶選定的等級保護測評機構完成等級保護測評工作。盡可能的避免或減少測評工作對客戶系統和正常業務開展帶來的影響。

• 等級保護培訓

        除此之外，通過在等級保護多年的經驗，以及安全顧問對等級保護的理解，可為客戶提供等級保護培訓服務，主要內容包括：信息安全等級保護政策培訓；信息系統安全等級保護實施過程培訓；信息系統安全等級保護定級備案培訓；信息系統安全等級保護基本要求培訓；等級保護安全建設整改培訓；信息系統安全等級保護測評過程培訓。

服務收益

• 提高信息安全管理水平；

• 提高信息安全技術水平；

• 降低遭受非法攻擊可能性；　

• 最大限度降低系統遭破壞后損失；　

• 獲得專業測評機構頒發的等級測評證書；　

• 行政免責。