信息安全服务

        信息安全等级保护是国家信息安全保障的基本制度,等级保护的整体实施工作包括等级保护定级与备案、等级保护差距分析、系统安全建设与整改、等级测评等几个阶段。
北京市电子产品质量检测中心的等级保护专业服务和整体解决方案,提供了包括定级备案、差距分析、整改方案制订、等保实施、等级测评、安全咨询等各个环节的服务。我们凭借自身强大的技术力量和专业的信息安全服务团队,可以协助用户完成等级保护各个阶段的建设,确保用户按照等级保护的过程规划并建设符合自身信息系统特色和安全建设需求的安全保障体系,更好地支撑应用和业务的开展。
同时,我中心也能够根据客户的安全需求和行业特点,以等级测评为核心提供多元化、定制化的服务,协助用户完成等级保护的实施和建设,为用户信息安全保障体系“保驾护航”。

服务内容包括:

  • 信息系统安全等级保护测评
  • 等级保护整体解决方案
    • 提供了定级备案、差距分析、整改方案制订、等保实施、等级测评、安全咨询等服务。
  • 信息系统安全性验收测试
    • 依据客户提供的项目验收标准以及相关标准对信息系统安全要求、安全策略、安全机制、安全措施等的正确性进行整体验证,包括:安全功能确认、安全配置核查、主机漏洞扫描、数据库漏洞扫描、Web应用安全扫描、渗透测试、源代码安全审查等。
  • 信息系统安全评估
    • 通过技术测试和管理核查,全面评估信息系统的安全防护、检测、响应和恢复能力。
  • 信息安全咨询
    • 信息安全技术及信息安全管理方面的咨询和培训,包括:信息安全基础知识、主流信息安全产品介绍 、操作系统及数据库安全技术、黑客攻防技术、网络安全解决方案、信息安全相关标准、信息安全管理体系建设、等级保护相关政策标准体系等。