等保服务内容及报价

1、等保服务内容及报价；一、信息安全等级保护服务流程及内容；信息安全等 级保护服 务分为定级备案咨询、安全建设规； 1. 定级备案咨询阶段： 通过定级对 象分析、 定级要素；2. 安全建设规划阶段：协助建设单位按照同步规划、； 3?安 全等级现状测评阶段：详实调研业务系统，了解； 4. 信息系统安全整改咨询阶段： 依据脆 弱性评估结果； 5?信息安全等级测评阶段：实施等级测评，以满足国；等保等保服务内容及报价一、信息安全等级保护服务流程及内容信息安全等级保护服务分为定级备案咨询、安全建设规划、安全等级现状测 评、信息 系统安全整改咨询和信息安全等级测评五个阶段， 各阶段工作内容如下：1. 定级备案

2、咨询阶段：通过定级对象分析、定级要素分析，初步确定系统保 护等级， 协助召开定级专家咨询会议， 确定系统保护等级， 协助撰写定级报告、 协助联络公安机关， 完成定级备案工作。2. 安全建设规划阶段：协助建设单位按照同步规划、同步建设、同步运行的原则，做好项目建设的安全规划。3. 安全等级现状测评阶段：详实调研业务系统，了解系统边界、功能、服务范围、涉及部门、重要程度，全面进行差距分析和脆弱性评估；找出不足之处和 安全漏洞，为等级 保护体系设计提供客观依据； 将根据之前的项目成果， 制定合 理安全管理措施和技术措施， 形成等级化的信息安全保障体系。4. 信息系统安全整改咨询阶段： 依据脆弱性评估

3、结果， 弥补技术层面的安全 漏洞；建立健全信息安全管理制度； 根据前期信息安全保障体系设计方案， 指导 系统运维方落 实相关安全保障措施。5. 信息安全等级测评阶段： 实施等级测评， 以满足国家信息安全监管的相关 政策要 求。等保服务在合同签订后 1 个月内完成项目的系统定级、安全建设规划。在系 统建设完 成后 2 周内完成安全评估差距分析、 整改建议等工作。 在系统整改完成 后 2 周内完成 信息安全等级测评工作，出具等保测评报告。1 定级备案咨询1.1 工作内容（ 1）系统梳理网络拓扑调查：通过对系统网络拓扑结构的调查，确定各个网络安全域，分 析网络拓 扑结构安全。资产信息调查： 通过对资

4、产信息的调查， 确定系统中重要资产， 比如服务器、 核心 交换机、边界防火墙、 IDS 等。服务信息调查：通过对服务信息的调查，确定系统服务对象。系统边界调查：通过对系统边界的调查，确定各子系统边界情况。（ 2）定级对象分析业务类型分析：通过对业务类型的分析，确定各系统的重要性。管理机构分析：通对管理机构的分析，确定安全管理机构设置的合理性。3）定级要素分析业务信息分析：通过以上调查与分析，明确业务信息（系统数据）被破坏后受侵害的客体（公民、法人和其他组织的合法权益，社会秩序、公共利益，国家 安全）和侵害程度。系统服务分析：通过以上调查与分析，明确系统被破坏或者中断服务后受侵害的客体（公民、法

5、人和其他组织的合法权益， 社会秩序、公共利益， 国家安全） 和侵害程度。综合分析：通过对业务信息分析与系统服务分析，分别确定其安全等级 确 定等级：取 业务信息安全等级与系统服务安全等级中最高的为整个系统安全等 级。（4）撰写定级报告撰写定级报告：通过以上调查与分析，撰写系统定级报告，包括系统描述、 业务信息 安全保护等级的确定、 系统服务安全保护等级的确定、 整个系统安全保 护等级的确定等。（ 5）协助定级备案协助填写备案表：协助业主完成系统安全等级保护备案表的填写。协助评审审批：协助业主组织召开系统定级结果评审会，协助业主完成整个 定级审批过程。1.2 交付成果信息系统安全等级保护定级报告

6、信息系统定级备案表2 安全建设规划2.1 工作内容根据等级化安全保障体系的设计思路，等级保护的安全建设规划包括以下内 容：1. 安全域设计：根据系统定级情况，通过分析系统业务流程、功能模块，根 据安全域划分原则设计系统安全域架构。通过安全域设计将系统分解为多个层 次，为下一步安全保障体系框架设计提供基础框架。设计不同安全域 的安全明确各安 全域所需采用2. 确定安全域安全要求： 参照国家相关等级保护安全要求，要求。 通过安全域适用安全等级选择方法确定系统各区域等级， 的安全指标。3. 安全保障体系方案设计： 根据安全域框架， 设计系统各个层次的安全保障 体系框 架以及具体方案。 包括：各层次的

7、安全保障体系框架形成系统整体的安全 保障体系框架； 物理安全、网络安全、服务器安全等安全技术设计，安全管理制 度规划与设计。通过如上内容的规划，系统可以形成整体的等级化的安全保障体系，同时根 据安全术 建设和安全管理建设，保障系统整体的安全。2.2 交付成果 信息系统安全等级保护建设规划方案3 安全等级现状测评为确保信息系统的安全保护措施符合相应安全等级的基本安全要求， 需要实 施安全等 级现状测评， 以提出合理、 有效的安全整改建议， 为信息系统制定信息 安全规划和决策 提供依据。测评机构将指导系统运维方开展安全评估工作， 简要了解系统现有安全保障 措施与国 家信息安全等级保护等级标准要求之间的差距，制定信息安全规划方 案；同时检查系统在 技术层面存在的脆弱性漏洞， 为后续安全加固工作奠定基础。3.1 等级保护差距分析按照等级保护实施要求，信息系统应该具备相应等级的安全防护能力，部署 相应的安 全设备，制定相应的安全管理机构、制度、岗位等。差距分析就是依据等级保护技术标准和管理规范， 比较分析信息系统安全防 护能力与 等级要求之间的差距。为等级化体系设计提供依据。3.1.1 工作内容差距分析将从技术上的物理安全、网络安全、主机系统安全、应用安全和数 据安全五 个层面和管理上的安全管理机构、 安全管理制