1.定级备案

按照《信息系统安全等级保护定级指南》以及《信息安全等级保护管理办法》等文件的要求，协助用户完成信息系统安全等级保护定级备案材料编制工作，并协助取得公安部门颁发的备案证明。

2.信息安全管理制度

辅助编写信息安全管理制度 （包括安全管理制度、组织体系及岗位职责运维管理等内容）。

3.差距测评

根据被测系统安全等级保护定级情况，制定信息系统安全等级保护测评方案，对信息系统涉及的机房、网络/安全设备、主机设备、应用系统、安全管理体系等进行等级保护差距测评，并提交不符合项表和整改建议。

4.漏洞扫描

对被测信息系统服条器、应用系统进行漏洞扫描，列出被测信息系统中存在的主要问题以及可能造成的后果，并提出整改建议。

5.渗透测试

根据扫描结果进行漏洞分析及说明，对互联网信息系统展开渗透测试进行弱口令测试及其他手工测试，并提交修复建议。

6.验收测评

用户完成整改工作后，我公司依据《信息系统安全等级保护基本要求》及相关标准和要求，对信息系统进行验收性测评，并输出测评报告。

 黑龙江等保测评