1

對該企業(yè)內(nèi)項(xiàng)目相關(guān)人員進(jìn)行《網(wǎng)絡(luò)安全法》與等級保護(hù)2.0的宣貫和培訓(xùn)，在完成信息系統(tǒng)現(xiàn)狀調(diào)研的基礎(chǔ)上，協(xié)助客戶完成官網(wǎng)系統(tǒng)等保二級的網(wǎng)絡(luò)安全等級保護(hù)定級和備案工作。

2

根據(jù)信息系統(tǒng)定級結(jié)果，以及等級保護(hù)基本要求，選擇適當(dāng)?shù)陌踩Ｗo(hù)指標(biāo)，依據(jù)指標(biāo)分析信息系統(tǒng)安全現(xiàn)狀與基本要求的差距，提出改進(jìn)建議。

3

采用主流掃描工具對客戶網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)庫和應(yīng)用系統(tǒng)進(jìn)行安全掃描，根據(jù)掃描結(jié)果進(jìn)行分析，漏洞修復(fù)給予建議。

4

模擬黑客入侵方式發(fā)起攻擊測試，發(fā)現(xiàn)目標(biāo)系統(tǒng)存在的各類安全弱點(diǎn)，輸出滲透成果和整改建議。

5

針對差距評估中設(shè)備安全策略配置不當(dāng)和版本補(bǔ)丁問題進(jìn)行處理，協(xié)助客戶完成包括調(diào)整設(shè)備自身安全策略、升級版本和打補(bǔ)丁等安全加固工作。

6

根據(jù)差距評估的結(jié)果及等級保護(hù)相關(guān)要求，針對目前缺少的安全管理制度進(jìn)行補(bǔ)充，包括安全管理方針與策略，安全管理規(guī)范，操作指南等，并輸出典型制度模板。

7

根據(jù)客戶現(xiàn)狀和客戶差距分析結(jié)果，綜合評估，綜合分析，推薦并聯(lián)系國家測評機(jī)構(gòu)，配合國家測評機(jī)構(gòu)正式測評，通過等級保護(hù)的測評。