安全服务

安全检查服务


安全服务项


主要包括法规标准合规性检查服务、安全基线检查服务和网络安全检查服务(同风险评估服务)。


内容描述


针对具有法律法规合规性要求的企业组织,提供分等级保护(网络安全等保/电信网络等保)、ISO/IEC27001、PCI-DSS及工控系统二次防护等标准法规的合规性检测服务;提供安全基线检查服务,基于企业现有安全基线,合理调整,或依照行业实践经验和标准,针对物理环境、网络通信、主机系统、应用与数据、安全运维管理各方面进行基线检查;提供企业安全现状自评估服务(同风险评估服务)、安全自查或差距分析、企业人员安全意识考核等其他类安全检查服务


交付成果


《企业安全检查报告》


参考标准


《信息技术 安全技术 信息安全管理实施指南》(ISO/IEC 27002:2013)
《信息技术 安全技术 IT全管理指南》(ISO/IEC 13335)
《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008
《信息安全技术 信息系统安全管理要求》(GB/T 20269-2006
《信息安全技术 信息安全风险管理指南》(GB/Z 24364-2009
《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007
《NIST-SP800-30 Guide for Conducting Risk Assessments风险评估指南》
《信息安全技术 信息安全事件管理指南》(GB/T 20985-2007


Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪网络科技有限公司