信息系统安全咨询服务
服务对象:
信息系统安全咨询服务面向要求实施商用密码应用安全性评估的信息系统。
服务内容:
一、安全技术咨询服务:
1、密评咨询服务:向客户提供系统商用密码应用安全性评估的咨询工作。包括政策解读、需求分析、流程讲解、案例介绍等。
2、安全建设/改造咨询服务:为满足商用密码应用安全性评估要求的安全建设或改造项目提供咨询服务。包括相关建设需求分析、建设方案评审、设备选型咨询、安全建设项目过程管理咨询、项目验收测试等。
3、自查和检查工作咨询:针对客户商用密码应用安全性评估自查和检查工作,提供相关技术咨询。
4、安全整改建议咨询:对商用密码应用安全性评估中识别的安全问题及风险提供安全整改建议。
二、安全整改服务:
1、制定整改实施方案:参照整改建议编制的项目实施技术规划等文档,其中涵盖安全建设阶段的各项实施细节。
2、整改实施项目验收:整改实施完成后,向用户提交测试验收方案并实施验收工作。
三、安全风险评估服务:
就是从风险管理角度,依据有关信息安全技术与管理标准,对信息系统及所涉及的资产、威胁、脆弱性等调研信息与相关信息进行结合,可以大大节省客户的资源成本。