安全服務

安全檢查服務


安全服務項


主要包括法規标準合規性檢查服務、安全基線檢查服務和網絡安全檢查服務(同風險評估服務)。


内容描述


針對具有法律法規合規性要求的企業組織,提供分(fēn)等級保護(網絡安全等保/電(diàn)信網絡等保)、ISO/IEC27001、PCI-DSS及工(gōng)控系統二次防護等标準法規的合規性檢測服務;提供安全基線檢查服務,基于企業現有安全基線,合理調整,或依照行業實踐經驗和标準,針對物(wù)理環境、網絡通信、主機系統、應用與數據、安全運維管理各方面進行基線檢查;提供企業安全現狀自評估服務(同風險評估服務)、安全自查或差距分(fēn)析、企業人員(yuán)安全意識考核等其他類安全檢查服務


交付成果


《企業安全檢查報告》


參考标準


《信息技術 安全技術 信息安全管理實施指南(nán)》(ISO/IEC 27002:2013)
《信息技術 安全技術 IT全管理指南(nán)》(ISO/IEC 13335)
《信息安全技術 信息系統安全等級保護基本要求》(GB/T 22239-2008
《信息安全技術 信息系統安全管理要求》(GB/T 20269-2006
《信息安全技術 信息安全風險管理指南(nán)》(GB/Z 24364-2009
《信息安全技術 信息安全風險評估規範》(GB/T 20984-2007
《NIST-SP800-30 Guide for Conducting Risk Assessments風險評估指南(nán)》
《信息安全技術 信息安全事件管理指南(nán)》(GB/T 20985-2007


Copyright © 2019 All Rights Reserved Designed
浙江景怡網絡科技有限公司