趋势引领
Trendsetting

IT综合管理-序言IT管理规划IT组织架构设计绩效管理体系设计IT人员能力管理IT服务人员胜任力评估IT服务战略研讨管理变革意识宣传IT综合管理IT服务管理-序言ISO20000IT服务管理体系建设ISO20000&ISO27001体系整合建设容量管理深化-人员容量分析可用性管理深化-CFIA分析服务级别管理深化-服务目录设计知识管理深化-知识库管理咨询发布管理深化-最终介质库建设供方管理深化-外包服务管理咨询ITSM工具建设监理服务IT服务管理信息安全与风险管理-序言ISO27001信息安全管理体系建设ISO20000&ISO27001体系整合实施咨询BIA业务影响分析信息安全风险评估咨询服务基于ISO27001的差距评估基于等级保护的差距评估个人信息保护管理体系建设信息安全与风险管理项目管理-序言PRINCE2项目管理体系建设咨询基于PRINCE2和CMMI的软件项目管理流程设计PMO运营咨询项目管理业务连续性管理-序言业务连续性管理咨询应急预案设计 演练策划业务连续性管理IT合规与审计-序言基于COBIT5的能力成熟度评估及改进银行业监管要求符合性建设证券会运维管理规范符合性建设IT审计内审及管理评审协助IT合规与审计业务敏捷ABP课程数字化商业模式架构师认证(CDBMA)培训CCRC-CDO首席数据官招聘线上大讲堂
设为首页 | 收藏本站
联系方式
 工作时间
周一至周日 :0:00-24:00
 联系方式
客服热线:010-51078703
企业邮箱:zhu.hong@trendsetting.com.cn

基于等级保护的差距评估

基于等级保护的差距评估

服务名称:基于等级保护的差距评估

服务描述:

信息系统安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。

计算机信息系统安全保护等级划分为以下等级(GB 17859-1999) :第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。

趋势引领根据等级保护工作中“信息安全等级测评”阶段中关于现场检查工作的要求,提供了信息系统安全现状与等级保护要求的差距分析服务。


客户收益:

  • 明确组织与等级保护要求的差距

  • 寻找组织重要系统在物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等十个方面与等保之间的差距状况,对待评信息系统的安全状况进行全面分析,寻找差距改进方向,提高组织信息系统的安全性


  • dengbaochaju1

    dengbaochaju2