基于等级保护的差距评估

基于等级保护的差距评估

服务名称：基于等级保护的差距评估

服务描述：

信息系统安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。

计算机信息系统安全保护等级划分为以下等级（GB 17859-1999） ：第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。

趋势引领根据等级保护工作中“信息安全等级测评”阶段中关于现场检查工作的要求，提供了信息系统安全现状与等级保护要求的差距分析服务。

客户收益：

• 明确组织与等级保护要求的差距

• 寻找组织重要系统在物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等十个方面与等保之间的差距状况，对待评信息系统的安全状况进行全面分析，寻找差距改进方向，提高组织信息系统的安全性