安全服务项
主要包括法规标准合规性检查服务、安全基线检查服务和网络安全检查服务(同风险评估服务)。
内容描述
针对具有法律法规合规性要求的企业组织,提供分等级保护(网络安全等保/电信网络等保)、ISO/IEC27001、PCI-DSS及工控系统二次防护等标准法规的合规性检测服务;提供安全基线检查服务,基于企业现有安全基线,合理调整,或依照行业实践经验和标准,针对物理环境、网络通信、主机系统、应用与数据、安全运维管理各方面进行基线检查;提供企业安全现状自评估服务(同风险评估服务)、安全自查或差距分析、企业人员安全意识考核等其他类安全检查服务。
交付成果
《企业安全检查报告》
参考标准
《信息技术 安全技术 信息安全管理实施指南》(ISO/IEC 27002:2013)
《信息技术 安全技术 IT安全管理指南》(ISO/IEC 13335)
《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)
《信息安全技术 信息系统安全管理要求》(GB/T 20269-2006)
《信息安全技术 信息安全风险管理指南》(GB/Z 24364-2009)
《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)
《NIST-SP800-30 Guide for Conducting Risk Assessments风险评估指南》
《信息安全技术 信息安全事件管理指南》(GB/T 20985-2007)