服务内容：

定级备案：按照《信息系统安全等级保护定级指南》以及《信息安全等级保护管理办法》等文件的要求，协助用户完成信息系统安全等级保护定级备案材料编制工作，并协助取得公安部门颁发的备案证明。

信息安全管理制度：辅助编写信息安全管理制度 （包括安全管理制度、组织体系及岗位职责运维管理等内容）。

差距测评：根据被测系统安全等级保护定级情况，制定信息系统安全等级保护测评方案，对信息系统涉及的机房、网络/安全设备、主机设备、应用系统、安全管理体系等进行等级保护差距测评，并提交不符合项表和整改建议。

漏洞扫描：对被测信息系统服条器、应用系统进行漏洞扫描，列出被测信息系统中存在的主要问题以及可能造成的后果，并提出整改建议。

渗透测试：根据扫描结果进行漏洞分析及说明，对互联网信息系统展开渗透测试进行弱口令测试及其他手工测试，并提交修复建议。

验收测评：用户完成整改工作后，我公司依据《信息系统安全等级保护基本要求》及相关标准和要求，对信息系统进行验收性测评，并输出测评报告。

等级划分：

（1）第一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

（2）信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

（3）信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

（4）信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

（5）信息系统受到破坏后，会对国家安全造成特别严重损害。

等级保护评测依据：

（1）主要标准：计算机信息系统安全保护等级划分准则（GB 17859—1999）

网络安全等级保护实施指南（GB／T25058）

网络安全等级保护定级指南（GB／T22240）

网络安全等级保护基本要求（GB／T22239—2019）

网络安全等级保护设计技术要求（GB／T25070—2019）

网络安全等级保护测评要求（GB／T28448—2019）

网络安全等级保护测评过程指南（GB／T28449—2018）

（2）法律法规：《中华人民共和国网络安全法》（2017年6月1日）

国务院第147号令中华人民共和国计算机信息系统安全保护条例》

《国家信息化领导小组关于加强信息安全保障工作的意见》

《关键信息基础设施安全保护条例》征求意见稿

《电力行业信息安全等级保护管理办法》国能安全［2014］318号

公安部信息安全等级保护管理办法》公通字［2007］43号

公安部网络安全等级保护条例》征求意见稿

            如需等保测评服务，可后台私信联系。陆陆信息科技，整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。