安全服务项
主要包括法规标准合规性检查����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������服务、安全基线检查服务和网络安全检查服����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������务(同风险评估服务)。
内容描述
针对具有法律法规合规性要求的企业����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������组织,提供分等级保护(网络安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������等保/电信网络等保)、ISO/IE����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������C27001、PCI-DSS及工控系统二次����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������防护等标准法规的合规性检测服务����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������;提供安全基线检查服务,基于企业现����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������有安全基线,合理调整,或依照行业实����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������践经验和标准,针对物理环境、����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������网络通信、主机系统、应用与数据、安全运维管理各方����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������面进行基线检查;提供企业安全现状自评估服务(同风����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������险评估服务)、安全自查或差距分析、企业人员����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������安全意识考核等其他类安全检查服务。
交付成果
《企业安全检查报告》
参考标准
《信息技术 安全技术 信息安全管理实施����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������指南》(ISO/IEC 270����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������02:2013)
《信息技术 安全技术 IT安全管理指南》(ISO/I����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������EC 13335)
《信息安全技术 信息系统����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������安全等级保护基本要求》(����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������GB/T 22239-2008)
《信息安全技术 信息系统安全管理要求》(GB/T 20269-2006)
《信息安全技术 信息安全风险管理指����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������南》(GB/Z 24364-2009)
《信息安全技术 信息安全风险评估����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������规范》(GB/T 20984-2007)
《NIST-SP800-3����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������0 Guide for Conducting����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������� Risk Assessments风险评估指����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������南》
《信息安全技术 信息安全事件管理����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������指南》(GB/T 20985-2007)