———— 等级保护咨询 ————

 

等级保护咨询服务主要分为等级保护安全定级备案服务、等级保护安全建设/改造咨询服务、等级保护安全管理体系建设/完善服务、等级保护自查/差距分析咨询服务和等级保护安全培训服务。

 

 

———— 分级保护咨询 ————

 

分级保护咨询服务主要分为信息系统密级及保护等级确定、系统设计咨询、系统建设/改造咨询、安 全管理体系建设/完善服务。

 

 

————    信息系统风险评估咨询服务    ————

 

参照风险评估标准和管理规范，对信息系统及其处理、传输和存储的数据信息的保密性、完整性和可用性等安全属性进行科学评价的过程，分析系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施，判断安全事件发生的概率及可能造成的损失，根据安全事件发生的概率和负面影响的程度来识别信息系统的安全风险，并提出风险管理措施的过程。

 

 

————   安全体系规划服务    ————

 

体系规划服务遵循ISO/IEC27001或等级保护要求，协助客户组织确定信息安全管理体系范围，制定信息安全方针，明确管理职责，以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系，包括应急预案、人员管理、信息安全管理等。按体系的规定要求进行运作，保持体系运行的有效性。