等级保护服务流程
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。下面给大家介绍一下我们大通天成等级保护服务流程。
一、定级
等级保护导入培训
安全需求分析
专家论证
业务系统安全域划分
信息系统辅助定级
信息系统重新定级
二、备案
系统调研
安全方案设计
系统登记整改(整改)
完善安全管理制度
辅助系统备案
辅助系统重新备案(可能)
三、建设
系统自查
安全建设规划
安全管理体系建设
差距分析
安全技术体系建设
四、测评
辅助客户开展测评
技术体系整改实施
辅助正式测评
安全整改规划
管理体系整改实施
五、检查
月度安全巡检(漏洞测试、安全事件审计与分析、安全策略优化)
安全状态监控
协助主管部门现场检查
年度等级保护自查
5×8应急响应服务