等保测评服务-

一、信息系统测评服务流程

    （一）、协助定级、备案

依据等级保护管理办法和定级指南，按照“用户初步定级、专家评审、主管部门审批、公安机关审核”的定级步骤，协助用户通过确定定级对象、系统初步定级、填写定级备案材料、提交定级备案材料完成被测评系统的定级工作，取得定级备案证明。

    （二）、差距测评

1.依据《信息安全技术  网络安全等级保护基本要求》（GB/T 22239-2019）及行业管理规范，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理层面对已定级的被测系统进行安全测评，分析所采取的安全保护措施与等级保护标准要求之间的差距，并出具初测初稿。

2.依据《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)及行业管理规范对已定级的被测系统进行 漏洞扫描 和 渗透测试 ，并出具《安全漏洞扫描报告》和《渗透测试报告》。每个信息系统的漏洞扫描和渗透测试服务均包含一次初测和一次复测。

3.依据初测初稿、《安全漏洞扫描报告》《渗透测试报告》，提出安全建设整改建议，形成初测终稿（即《差距测评报告》和《安全整改建议》）。

    （三）、等级保护测评

依据《信息安全技术 网络安全等级保护测评要求》 (GB/T 28448-2019)、《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)及行业管理规范对被测系统进行等级保护测评，给出等级保护测评结论，出具《信息系统等级保护测评报告》。

    （四）、服务的方式

双方工作人员在现场实施测评期间，通过包括但不限于人员访谈、文档检查、技术核查等多种方式向用户提供本次所述测评服务。

Ø  人员访谈

测评人员通过询问、交流的方式，检查系统运行相关工作人员在实际工作中对安全管理规章制度的认知程度和执行情况；

Ø  文档检查

测评人员通过检查文档及信息安全相关管理制度，验证用户已有文档与相关标准要求的符合程度；

Ø  技术核查

测评人员分别从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个层面，检查系统安全策略的部署和实施现状，查看系统中设置的安全策略是否有效地发挥作用。

二、商品规格说明

1.等级保护二级测评服务   基础版

服务内容：信息系统定级备案、专家评审、差距性分析、整改方案、信息系统等级测评（漏洞扫描）。

资产数量：0-50台

2.等级保护二级测评服务   升级版

服务内容：信息系统定级备案、专家评审、差距性分析、整改方案、信息系统等级测评（漏洞扫描）。

资产数量：50-100台

3.等级保护三级测评服务   基础版

服务内容：信息系统定级备案、专家评审、差距性分析、整改方案、信息系统等级测评（漏洞扫描、渗透测试）。

资产数量：0-50台之间

4.等级保护三级测评服务   升级版

服务内容：信息系统定级备案、专家评审、差距性分析、整改方案、信息系统等级测评（漏洞扫描、渗透测试）、提供管理制度模版。

资产数量：50-100台之间

5.等级保护三级测评服务   旗舰版

服务内容：信息系统定级备案、专家评审、差距性分析、整改方案、信息系统等级测评（漏洞扫描、渗透测试）、提供管理制度模版、提供1-2次网络安全意识培训。

资产数量：100台以上

6.等级保护三级测评服务   尊享版

服务内容：信息系统定级备案、专家评审、差距性分析、整改方案、信息系统等级测评（漏洞扫描、渗透测试）、提供管理制度模版、提供1-2次网络安全意识培训，一年免费咨询网络安全相关问题，给出合理建议。配合上级单位的安全检查。

资产数量：200台以上

三、商品规格明细