電子質檢中心“信息系統安全等級測評”服務內容廣泛

  作為北京市信息安全等級保護制度技術支撐單位,北京市電子產品質量檢測中心承擔并出色完成了北京市機關、政府及企事業單位提供信息安全等級測評服務任務,得到了服務單位的良好評價。
  高水平的檢評技術、獲得的權威資質、豐富的實踐經驗、先進的檢測設施、優秀的專業人才和可信賴的服務水平是確保其測評服務的良好基礎。質檢中心成立了信息安全等級檢測部,獲得了中國實驗室國家認可委員會(CNAS)的實驗室認可證書,配備了各類先進的專用檢測設備和測試工具,工作人員由一批專業從事IT及信息安全行業研究、實踐工作多年的碩士研究生以及高級研究人員組成,同時吸引了若干在國內信息安全領域享有極高聲譽的專家學者開展研究和項目合作,曾為國家最知名網站及大型企業等多家單位進行信息安全等級測評。
  電子質檢中心開展的信息系統安全等級測評主要服務有:檢測和評估信息系統在安全技術、安全管理等方面是否符合已確定的安全等級的要求;對于尚未符合要求的信息系統,分析和評估其潛在威脅、薄弱環節以及現有安全防護措施,綜合考慮信息系統的重要性和面臨的安全威脅等因素,提出相應的整改建議,并在系統整改后進行復測確認,以確保信息系統的安全保護措施符合相應安全一至五個等級的基本安全要求。包括:信息安全等級保護檢查安全梳理、信息系統安全隱患的排查、安全事件應急處置及漏洞掃瞄、滲透測試、軟件源代碼安全測試、安全配置檢查、安全巡檢及運維支持等多項安全服務內容。
  具體內容包括:
  信息系統驗收測試:信息系統軟件的交付、上線前驗收測試、該信息系統軟件測試作為招標、采購、上線驗收的重要依據;
  信息系統安全性驗收測試:根據用戶申請的項目驗收和驗收范圍、狀況進行安全測試;
  信息系統安全咨詢:定級咨詢服務、安全建設及改造咨詢服務,自查和檢查工作咨詢,安全整改建議咨詢。
  安全運維:即以客戶信息安全的總體框架為基礎、以安全策略為指導,結合先進的技術平臺、經驗豐富的安全運營維護團隊,成熟的服務管理體系,幫助用戶梳理安全問題、規范運營流程、健全安全制度,最終為客戶構建一個運維管理體系。包括:確定巡檢對象、安全關鍵點分析、形成巡檢列表、巡檢對象信息收集、防火墻、入侵檢測產品、建立安全配置應用日志、信息分析、發現攻擊后門、應急響應、出具巡檢報告、提出加固建議等;
  網站安全監測服務:通過專業化實時監測和周期性度量網站風險隱患,獲得有針對有效安全改進方案;
  應急響應:針對網絡癱瘓和運行負面影響,快速監測安全事件,把損失和破壞降至最低;
  安全咨詢:為用戶提供全面的安全服務;
  風險評估:對涉及資產重要信息等風險評估,節約客戶資源成本。
  安全加固:基于攻擊行為分析對網站進行全面過濾;
  滲透測試服務:是信息人員模擬黑客攻擊,發現安全防御體系中漏洞。
  隨著信息系統安全等級測評保護業務的不斷擴大,電子質檢中心將進一步提升專業能力和水平,全力為用戶提供優質上乘的服務。 一本道国产在线国产_视频二区亚洲欧美_一本道高清色无码