安全咨询服务

等级保护咨询服务

参考国家等级保护的政策及技术要求,以及客户行业的相关要求,提供等级保护设计规划、安全建设指导的咨询服务。协助客户完成系统定级和备案、方案设计和实施、测评及整改等多个环节的工作,确保客户的信息系统建设整改为符合国家级行业等保要求的合规系统。

安全风险评估服务

参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,为客户提出风险管理措施的过程,对评估中发现的安全风险给出处置的建议,提高客户的安全风险管理能力和安全保障能力。

信息安全保障体系咨询服务

基于风险评估结果,结合行业及监管的合规性要求,明确安全保障目标,为客户设计安全保障体系方案,并协助客户完成方案的实施,提高客户安全建设、安全运营的保障能力。

信息安全管理体系建设咨询

参考国际标准ISO27001、ISO27002以及国内的标准GB/T22080、GB/T22081等,帮助客户确定组织建立信息安全方针和目标,按照PDCA的管理过程,协助客户建立可靠的信息安全管理体系(ISMS),满足客户对于信息安全管理体系建设或认证的需求。