文档简介:
等保咨询标准版
通过远程访谈的方式,为客户进行等保合规差距分析,量身定制等保解决方案,并协助客户完成等保测评。提供《等级保护测评工作内容及配合事项》实施手册。
系统定级
提供《行业定级指南》,协助客户确认定级对象,并组织专家评审,完成《系统安全等级保护定级报告》。
系统备案
辅导客户填写《备案单位表》、《备案系统表》、《系统拓扑结构及说明》、《专家评审意见》等系统定级备案所需的材料,指导并协助客户到公安机关提交备案资料,通过备案并获取《备案证》。
安全自评估
协助客户在正式测评之前,对系统进行一次整体的自查,对提前发现已经存在的不合规项目及漏洞,并指导修复整改。提供《机房初步调研表》、《网络初步调研表》、《安全防护调研表》、《应用合规性检查表》、《安全管理制度初步调研表》等自评估操作指引,并协助客户完成自测评。
差距测评
协助客户填写《资产情况调查表》等测评调研文档,测评过程中,协助客户提交测评要求的相关材料。
安全整改
根据客户定级,协助客户制定安全建设方案及补偿措施,并提供预算评估。协助客户选择符合等保相关要求的安全产品和服务,输出《整改建议方案》及建设预算。
协调相关的关联方,辅导客户进行定级相关系统和组件的安全加固,并协助建立安全管理制度。输出《安全管理制度》。
验收测评
协助客户准备整改说明材料,完成验收测评,最终拿到合格报告。
