信息安全等级保护顾问服务

信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

信息安全等级保护顾问服务的主要工作包括

系统定级

根据《GB/T 22240-2008 信息安全

技术信息系统安全等级保护定级指

南》和《信息安全等级保护管理办

法》为用户提供定级服务。

差距测评

根据等保基本要求从技术和管理两大方面

对物理、网络、主机、应用、数据、管理

制度、管理机构、人员、系统建设、运维

体系的等保管理要求测评。

等保整改

根据差距测评结果对不符合部分进行整改，

对无法通过安全服务实现整改而需要集成

安全产品和系统的部分，提出安全需求和

规划设计方案。

信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

	信息安全等级保护顾问服务的主要工作包括

系统定级根据《GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南》和《信息安全等级保护管理办法》为用户提供定级服务。		差距测评根据等保基本要求从技术和管理两大方面对物理、网络、主机、应用、数据、管理制度、管理机构、人员、系统建设、运维体系的等保管理要求测评。
	等保整改根据差距测评结果对不符合部分进行整改，对无法通过安全服务实现整改而需要集成安全产品和系统的部分，提出安全需求和规划设计方案。