服务内容

遵循国家等级保护要求，协助客户进行定级、差距评估、整改方案设计、安全加固、整理测评资料和协助通过测评，最终帮助客户完成信息系统达标建设，通过测评中心的测评。

咨询概述

        为了贯彻落实《中华人民共和国网络安全法》、《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理办法》的精神，成都创腾软件有限公司按照国家《信息安全技术信息系统安全等级保护定级指南》、《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》的要求，对信息系统进行全面的信息安全检查和评估，有效提升信息系统的安全防护能力，建立常态化的等级保护工作机制，深化信息安全等级保护工作，提高信息系统的安全保障与运维能力。

咨询目标

按照国家相关法规、政策和标准，根据使用单位的安全需求，对信息系统进行业务影响分析及安全管理梳理，提高整体安全保障与运维能力，减少信息安全风险，降低信息安全事件发生的概率，构建信息系统的整体安全架构，确保信息系统高效稳定运行。

咨询依据

信息系统等级保护咨询服务依据《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》，对信息系统提供安全技术和安全管理咨询服务。主要参考标准如下：

《中华人民共和国网络安全法》（2017年6月1日起施行）

《计算机信息系统安全保护等级划分准则》- GB17859-1999

《信息安全技术 信息系统安全等级保护定级指南》（GB/T 22240-2008）

《信息安全技术信息系统安全等级保护实施指南》（GB/T 25058-2010）

《信息安全技术 信息系统安全等级保护基本要求》（GB/T 22239-2008）

《信息安全技术信息系统安全等级保护测评要求》（GB/T 28448-2012）

《信息技术安全 信息系统等级保护安全设计技术要求》（GB/T 25070-2010）

《信息安全风险评估规范》（GB/T 20984-2007）

《信息安全技术 信息系统通用安全技术要求》（GB/T20271-2006）

《信息安全技术 网络基础安全技术要求》（GB/T20270-2006）

《信息安全技术 操作系统安全技术要求》（GB/T20272-2006）

《信息安全技术 数据库管理系统安全技术要求》（GB/T20273-2006）

《信息安全技术 服务器技术要求》（GB/T21028-2007）

《信息安全技术 终端计算机系统安全等级技术要求》（GA/T671-2006）