人妻精品动漫H无码一区二区_丝袜av一区二区在线_国产精品福利门在线观看_国产东北女人一级毛片_国产亚洲日韩一区二区三区

監(jiān)理、測試及咨詢服務

0512-62620800-1

評估測試服務(登記測試)

0512-62620800-737

IT綜合服務

0512-62620800-701

首頁> 業(yè)務領域> 信息安全

信息安全

蘇州軟件評測中心可以幫助業(yè)主方,根據(jù)信息系統(tǒng)承載業(yè)務的重要程度、信息內(nèi)容的重要程度、系統(tǒng)遭到攻擊破壞后造成的危害程度等安全需求以及安全成本等因素,提供從信息安全等級保護規(guī)劃、建設、測評到運維階段的咨詢監(jiān)理服務,具體包括:信息安全風險評估、信息系統(tǒng)安全等級保護測評、信息系統(tǒng)安全方案評審、電子政務項目信息安全風險評估。

服務價值

保護信息系統(tǒng)網(wǎng)絡中的信息資源免受各種類型的威脅、干擾和破壞;

保證信息的完整性、可用性、保密性和可靠性。

服務內(nèi)容

信息安全風險評估:

對信息系統(tǒng)的重要資產(chǎn)、資產(chǎn)所面臨的威脅、資產(chǎn)存在的脆弱性、已采取的防護措施等進行分析,對所采用的安全控制措施的有效性進行檢測,綜合分析、判斷安全事件發(fā)生的概率以及可能造成的損失,判斷信息系統(tǒng)面臨的安全風險,提出風險管理建議,為系統(tǒng)安全保護措施的改進提供參考依據(jù)。

信息系統(tǒng)安全等級保護測評:

依據(jù)國家信息安全等級保護制度規(guī)定,按照有關管理規(guī)范和技術標準,對未涉及國家秘密的信息系統(tǒng)安全等級保護狀況進行檢測評估的活動。等級保護測評是標準符合性評判活動,即依據(jù)信息安全等級保護的國家標準或行業(yè)標準,按照特定方法對信息系統(tǒng)的安全防護能力進行科學公正的綜合評判過程。

服務標準

GB/T 20984-2007 《信息安全技術信息安全風險評估規(guī)范》

GB/T 28448-2012 《信息系統(tǒng)安全等級保護測評要求》

GB/T 25058-2010《信息系統(tǒng)安全等級保護實施指南》

GB/T 25070-2010《信息系統(tǒng)等級保護安全設計技術要求》

GB/T 22240-2008《信息系統(tǒng)安全等級保護定級指南》

GB/T 22239-2008《信息系統(tǒng)安全等級保護基本要求》

GB 17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》