资料下载
- 国家信息安全产品认证申请书
- IT产品信息安全认证申请书
- 软件产品测试申请书
- 信息系统安全等级保护测评申请书
- 非金融机构支付服务业务系统检测...
- 信息化项目安全测评申请书
业务范围
国家信息安全产品认证检测
IT产品信息安全认证检测
产品功能/性能单项测试
软件产品测试
产品选型比对测试
网络综合布线质量测试
商用密码系统检测
公共系统测评
系统等级保护测评
涉密系统安全保密测评
信息化项目安全测评
系统综合性能测试
系统渗透性测试
风险评估服务
等保咨询服务
技术检测服务
IT审计服务
ISMS信息安全管理体系
ITSM信息技术服务管理体系
 当前位置:首页
信息安全评估服务等保咨询服务
等保咨询服务

  等保咨询服务主要为实施等级保护的系统提供全生命周期的第三方服务,主要包括等级保护安全定级咨询服务、等级保护安全建设/改造项目咨询服务、等级保护自查和检查工作咨询、等级保护安全改进建议咨询四部分内容,具体为:
  等级保护安全定级咨询服务:主要指为用户提供系统信息安全等级保护定级的咨询工作。
  等级保护安全建设/改造项目咨询服务:主要指用户为满足等级保护要求而实施的安全建设或改造项目提供咨询服务,报告等级保护建设需求分析、建设方案评审、设备选型咨询、安全建设项目过程管理咨询、项目验收测试等。
  等级保护自查和检查工作咨询:主要指为用户等级保护自查和检查工作提供技术咨询。
  等级保护安全改进建议咨询:主要指为用户等级保护测评中识别的安全问题及风险提供安全改进建议报告,其中复杂的需要通过安全项目立项予以整改的内容见等级保护安全建设/改造项目咨询服务。
 政策依据
- 《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安【2009】1429号)
- 《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字【2007】861号)
 技术标准
- GB/T 25070-2010《信息系统等级保护安全设计技术要求》
- GB/T 25058-2010《信息系统安全等级保护实施指南》
- GB/T 22239-2008《信息系统安全等级保护基本要求》
- GB/T 22240-2008《信息系统安全保护等级定级指南》
- GB/T 20269-2006《信息安全技术信息系统安全管理要求》
- GB 17859-1999《计算机信息系统安全保护等级划分准则》
-……
 业务流程
- 等保咨询服务流程
 FAQ
- 等保咨询服务FAQ
Copyright  2000 - 2011 SHTEC. All Rights Reserved. 上海市信息安全测评认证中心 版权所有
上海市黄浦区陆家浜路1308号,  邮编:200011,  电话:021-63789900,  传真:021-63789039