蘇州軟件評(píng)測(cè)中心可以幫助業(yè)主方,根據(jù)信息系統(tǒng)承載業(yè)務(wù)的重要程度、信息內(nèi)容的重要程度、系統(tǒng)遭到攻擊破壞后造成的危害程度等安全需求以及安全成本等因素,提供從信息安全等級(jí)保護(hù)規(guī)劃、建設(shè)、測(cè)評(píng)到運(yùn)維階段的咨詢(xún)監(jiān)理服務(wù),具體包括:信息安全風(fēng)險(xiǎn)評(píng)估、信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)、信息系統(tǒng)安全方案評(píng)審、電子政務(wù)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估。
服務(wù)價(jià)值
保護(hù)信息系統(tǒng)網(wǎng)絡(luò)中的信息資源免受各種類(lèi)型的威脅、干擾和破壞;
保證信息的完整性、可用性、保密性和可靠性。
服務(wù)內(nèi)容
信息安全風(fēng)險(xiǎn)評(píng)估:
對(duì)信息系統(tǒng)的重要資產(chǎn)、資產(chǎn)所面臨的威脅、資產(chǎn)存在的脆弱性、已采取的防護(hù)措施等進(jìn)行分析,對(duì)所采用的安全控制措施的有效性進(jìn)行檢測(cè),綜合分析、判斷安全事件發(fā)生的概率以及可能造成的損失,判斷信息系統(tǒng)面臨的安全風(fēng)險(xiǎn),提出風(fēng)險(xiǎn)管理建議,為系統(tǒng)安全保護(hù)措施的改進(jìn)提供參考依據(jù)。
信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng):
依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度規(guī)定,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對(duì)未涉及國(guó)家秘密的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)。等級(jí)保護(hù)測(cè)評(píng)是標(biāo)準(zhǔn)符合性評(píng)判活動(dòng),即依據(jù)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn),按照特定方法對(duì)信息系統(tǒng)的安全防護(hù)能力進(jìn)行科學(xué)公正的綜合評(píng)判過(guò)程。
服務(wù)標(biāo)準(zhǔn)
GB/T 20984-2007 《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》
GB/T 28448-2012 《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》
GB/T 25058-2010《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》
GB/T 25070-2010《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》
GB/T 22240-2008《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》
GB/T 22239-2008《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》
GB 17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》