1. 定級備案

按照《信息系統(tǒng)安全等級保護定級指南》以及《信息安全等級保護管理辦法》等文件的要求，協(xié)助用戶完成信息系統(tǒng)安全等級保護定級備案材料編制工作，并協(xié)助取得公安部門頒發(fā)的備案證明。

2. 信息安全管理制度

輔助編寫信息安全管理制度 （包括安全管理制度、組織體系及崗位職責運維管理等內(nèi)容）。

3. 差距測評

根據(jù)被測系統(tǒng)安全等級保護定級情況，制定信息系統(tǒng)安全等級保護測評方案，對信息系統(tǒng)涉及的機房、網(wǎng)絡/安全設備、主機設備、應用系統(tǒng)、安全管理體系等進行等級保護差距測評，并提交不符合項表和整改建議。

4. 漏洞掃描

對被測信息系統(tǒng)服條器、應用系統(tǒng)進行漏洞掃描，列出被測信息系統(tǒng)中存在的主要問題以及可能造成的后果，并提出整改建議。

5. 滲透測試

根據(jù)掃描結果進行漏洞分析及說明，對互聯(lián)網(wǎng)信息系統(tǒng)展開滲透測試進行弱口令測試及其他手工測試，并提交修復建議。

6. 驗收測評

用戶完成整改工作后，我公司依據(jù)《信息系統(tǒng)安全等級保護基本要求》及相關標準和要求，對信息系統(tǒng)進行驗收性測評，并輸出測評報告。

 黑龍江等保測評