监理、测试及咨询服务

0512-62620800-807

登记测试及IT综合服务

0512-62620800-701

服务保障

0512-62620800

首页> 业务领域> 信息安全

信息安全

苏州软 件评测中心可以帮助业主方,根据信 息系统承载业务的重要程度、信息内容的重要程度、系统遭 到攻击破坏后造成的危害程度等安全需求以及安全成本等因素,提供从 信息安全等级保护规划、建设、测评到 运维阶段的咨询监理服务,具体包括:信息安全风险评估、信息系 统安全等级保护测评、信息系 统安全方案评审、电子政 务项目信息安全风险评估。

服务价值

保护信 息系统网络中的信息资源免受各种类型的威胁、干扰和破坏;

保证信息的完整性、可用性、保密性和可靠性。

服务内容

信息安全风险评估:

对信息 系统的重要资产、资产所面临的威胁、资产存在的脆弱性、已采取 的防护措施等进行分析,对所采 用的安全控制措施的有效性进行检测,综合分析、判断安 全事件发生的概率以及可能造成的损失,判断信 息系统面临的安全风险,提出风险管理建议,为系统 安全保护措施的改进提供参考依据。

信息系 统安全等级保护测评:

依据国 家信息安全等级保护制度规定,按照有 关管理规范和技术标准,对未涉 及国家秘密的信息系统安全等级保护状况进行检测评估的活动。等级保 护测评是标准符合性评判活动,即依据 信息安全等级保护的国家标准或行业标准,按照特 定方法对信息系统的安全防护能力进行科学公正的综合评判过程。

服务标准

GB/T 20984-2007 《信息安 全技术信息安全风险评估规范》

GB/T 28448-2012 《信息系 统安全等级保护测评要求》

GB/T 25058-2010《信息系 统安全等级保护实施指南》

GB/T 25070-2010《信息系 统等级保护安全设计技术要求》

GB/T 22240-2008《信息系 统安全等级保护定级指南》

GB/T 22239-2008《信息系 统安全等级保护基本要求》

GB 17859-1999《计算机 信息系统安全保护等级划分准则》

 


友情链接:    乐点彩网址   注册彩票网站   荣鼎彩   彩票平台注册   乐点彩平台