安全咨詢服務,主要包括企業安全體(tǐ)系規劃/企業信息安全管理制度建設、系統安全建設産品選型及系統等級保護安全咨詢三項。
參考ISO/IEC27001、網絡安全等級保護标準法規等幫助企業建立内部标準體(tǐ)系,搭建企業安全規劃設計方案;建立内部管理制度、流程、指南(nán)、手冊;在企業安全防護方面提供安全防護建議和産品選型咨詢。
《企業信息安全規劃設計方案/等級保護系統安全建設方案》
《中(zhōng)華人民共和國網絡安全法》
《中(zhōng)華人民共和國數據安全法》
《中(zhōng)華人民共和國個人信息保護法》 《通信網絡安全防護管理辦法》 《信息技術 安全技術 信息安全管理實施指南(nán)》(ISO/IEC 27002:2013) 《NIST-SP800-30 Guide for Conducting Risk Assessments風險評估指南(nán)》 《信息安全技術 信息系統安全等級保護基本要求》(GB/T 22239-2008) 《信息安全技術 信息安全風險管理指南(nán)》(GB/Z 24364-2009) 《信息安全技術 信息安全風險評估規範》(GB/T 20984-2007)
《信息技術 安全技術.信息技術安全評估準則》(GB/T 18335-2015)