等级保护咨询服务
一、安全评估阶段
1、威胁分析
■对系统可能面临的威胁进行分析。
2、技术脆弱性评估
■通过漏洞扫描、手工检查、渗透测试等技术手段对系统的技术脆弱性进行评估。
3、管理脆弱性评估
■通过现场访谈、问卷调查、策略审计等手段对系统的管理脆弱性进行评估。
二、差距分析阶段
1、差距分析报告
■依据等保等级要求对系统的差距进行分析,形成差距分析报告。
2、整改方案
■依据等保等级要求及实际业务与安全需求,形成整改方案。
3、信息安全技术培训
■对整改可能设计的安全技术和产品进行培训。
三、整改实施阶段
整改自检
■依据等保二级、三级要求对整改后系统进行自检,确保通过测评。
四、测评阶段
第三方测评机构测评费用
■邀请第三方测评机构对系统进行测评。
五、委托第三方
第三方测评机构测评费用
■协助通过等保二级、三级测评。