服务简介

根据国家网络安全等级保护制度，通过深入分析客户业务系统安全风险，为用户量身定制符合《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）标准的合规方案。从技术（物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全）和管理（安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理）两个维度进行差距分析为企业信息系统提供科学、可执行的等级保护解决方案，为用户提供等保测评咨询服务。

服务内容

等保定级调研

确定测评范围：明确被测评系统的边界与范围。

获取信息系统信息：通过调查或历史资料查阅，了解被测评信息系统的构成，包括网络拓扑、业务应用、业务流程、设备信息及安全措施现状。

确定评估对象：初步确定被测评对象，涵盖整体对象（如机房、办公环境、网络）及具体对象（如边界设备、网关设备、服务器设备、工作站、应用系统）。

组织专家定级评审会

组织专家评审会，确保定级科学合理。

等保差距分析

确定测评方法：依据信息系统安全等级、系统规模等因素，明确本次评估方法。

制定测评计划：制定工作计划或方案，明确评估服务范围、对象、工作方法、人员组成、角色职责及时间安排。

执行差距分析：综合运用人工及自动化手段，开展问卷调查、配置核查、漏洞扫描等工作，精准获取用户信息，进行差距分析，并提供复测服务以确保符合等保测评标准。

目标：通过本服务项目，协助用户完成信息系统在等级保护正式测评前的所有文档建立及系统完善工作，使其满足国家信息系统三级等保测评的基本要求。

协助整改加固

针对客户缺失的安全防护设备，提供安全设备租赁及技术支持，以保障等保测评期间的安全防护能力。