国产午夜视频久久_视频精品亚洲无码_在线观看无码专区_欧美日韩母乳一区二区

蘇州軟件評測中心可以幫助業(yè)主方，根據信息系統(tǒng)承載業(yè)務的重要程度、信息內容的重要程度、系統(tǒng)遭到攻擊破壞后造成的危害程度等安全需求以及安全成本等因素，提供從信息安全等級保護規(guī)劃、建設、測評到運維階段的咨詢監(jiān)理服務，具體包括：信息安全風險評估、信息系統(tǒng)安全等級保護測評、信息系統(tǒng)安全方案評審、電子政務項目信息安全風險評估。

服務價值

保護信息系統(tǒng)網絡中的信息資源免受各種類型的威脅、干擾和破壞；

保證信息的完整性、可用性、保密性和可靠性。

服務內容

信息安全風險評估：

對信息系統(tǒng)的重要資產、資產所面臨的威脅、資產存在的脆弱性、已采取的防護措施等進行分析，對所采用的安全控制措施的有效性進行檢測，綜合分析、判斷安全事件發(fā)生的概率以及可能造成的損失，判斷信息系統(tǒng)面臨的安全風險，提出風險管理建議，為系統(tǒng)安全保護措施的改進提供參考依據。

信息系統(tǒng)安全等級保護測評：

依據國家信息安全等級保護制度規(guī)定，按照有關管理規(guī)范和技術標準，對未涉及國家秘密的信息系統(tǒng)安全等級保護狀況進行檢測評估的活動。等級保護測評是標準符合性評判活動，即依據信息安全等級保護的國家標準或行業(yè)標準，按照特定方法對信息系統(tǒng)的安全防護能力進行科學公正的綜合評判過程。

服務標準

GB/T 20984-2007 《信息安全技術信息安全風險評估規(guī)范》

GB/T 28448-2012 《信息系統(tǒng)安全等級保護測評要求》

GB/T 25058-2010《信息系統(tǒng)安全等級保護實施指南》

GB/T 25070-2010《信息系統(tǒng)等級保護安全設計技術要求》

GB/T 22240-2008《信息系統(tǒng)安全等級保護定級指南》

GB/T 22239-2008《信息系統(tǒng)安全等級保護基本要求》

GB 17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》