安全服務項
主要包括法規标準合規性檢查服務、安全基線檢查服務和(hé)網絡安全檢查服務(同風(fēng)險評估服務)。
内容描述
針對(duì)具有法律法規合規性要求的企業組織,提供分等級保護(網絡安全等保/電信網絡等保)、ISO/IEC27001、PCI-DSS及工(gōng)控系統二次防護等标準法規的合規性檢測服務;提供安全基線檢查服務,基于企業現(xiàn)有安全基線,合理(lǐ)調整,或依照行業實踐經驗和(hé)标準,針對(duì)物理(lǐ)環境、網絡通信、主機系統、應用(yòng)與數據、安全運維管理(lǐ)各方面進行基線檢查;提供企業安全現(xiàn)狀自(zì)評估服務(同風(fēng)險評估服務)、安全自(zì)查或差距分析、企業人員安全意識考核等其他(tā)類安全檢查服務。
交付成果
《企業安全檢查報(bào)告》
參考标準
《信息技術 安全技術 信息安全管理(lǐ)實施指南》(ISO/IEC 27002:2013)
《信息技術 安全技術 IT安全管理(lǐ)指南》(ISO/IEC 13335)
《信息安全技術 信息系統安全等級保護基本要求》(GB/T 22239-2008)
《信息安全技術 信息系統安全管理(lǐ)要求》(GB/T 20269-2006)
《信息安全技術 信息安全風(fēng)險管理(lǐ)指南》(GB/Z 24364-2009)
《信息安全技術 信息安全風(fēng)險評估規範》(GB/T 20984-2007)
《NIST-SP800-30 Guide for Conducting Risk Assessments風(fēng)險評估指南》
《信息安全技術 信息安全事(shì)件管理(lǐ)指南》(GB/T 20985-2007)