蘇州軟件評測中心可以幫助業主方,根據信息系統承載業務的重要程度、信息內容的重要程度、系統遭到攻擊破壞后造成的危害程度等安全需求以及安全成本等因素,提供從信息安全等級保護規劃、建設、測評到運維階段的咨詢監理服務,具體包括:信息安全風險評估、信息系統安全等級保護測評、信息系統安全方案評審、電子政務項目信息安全風險評估。
服務價值
保護信息系統網絡中的信息資源免受各種類型的威脅、干擾和破壞;
保證信息的完整性、可用性、保密性和可靠性。
服務內容
信息安全風險評估:
對信息系統的重要資產、資產所面臨的威脅、資產存在的脆弱性、已采取的防護措施等進行分析,對所采用的安全控制措施的有效性進行檢測,綜合分析、判斷安全事件發生的概率以及可能造成的損失,判斷信息系統面臨的安全風險,提出風險管理建議,為系統安全保護措施的改進提供參考依據。
信息系統安全等級保護測評:
依據國家信息安全等級保護制度規定,按照有關管理規范和技術標準,對未涉及國家秘密的信息系統安全等級保護狀況進行檢測評估的活動。等級保護測評是標準符合性評判活動,即依據信息安全等級保護的國家標準或行業標準,按照特定方法對信息系統的安全防護能力進行科學公正的綜合評判過程。
服務標準
GB/T 20984-2007 《信息安全技術信息安全風險評估規范》
GB/T 28448-2012 《信息系統安全等級保護測評要求》
GB/T 25058-2010《信息系統安全等級保護實施指南》
GB/T 25070-2010《信息系統等級保護安全設計技術要求》
GB/T 22240-2008《信息系統安全等級保護定級指南》
GB/T 22239-2008《信息系統安全等級保護基本要求》
GB 17859-1999《計算機信息系統安全保護等級劃分準則》