1

對該企業(yè)內(nèi)項目相關(guān)人員進行《網(wǎng)絡(luò)安全法》與等級保護2.0的宣貫和培訓，在完成信息系統(tǒng)現(xiàn)狀調(diào)研的基礎(chǔ)上，協(xié)助客戶完成官網(wǎng)系統(tǒng)等保二級的網(wǎng)絡(luò)安全等級保護定級和備案工作。

2

根據(jù)信息系統(tǒng)定級結(jié)果，以及等級保護基本要求，選擇適當?shù)陌踩Ｗo指標，依據(jù)指標分析信息系統(tǒng)安全現(xiàn)狀與基本要求的差距，提出改進建議。

3

采用主流掃描工具對客戶網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)庫和應(yīng)用系統(tǒng)進行安全掃描，根據(jù)掃描結(jié)果進行分析，漏洞修復(fù)給予建議。

4

模擬黑客入侵方式發(fā)起攻擊測試，發(fā)現(xiàn)目標系統(tǒng)存在的各類安全弱點，輸出滲透成果和整改建議。

5

針對差距評估中設(shè)備安全策略配置不當和版本補丁問題進行處理，協(xié)助客戶完成包括調(diào)整設(shè)備自身安全策略、升級版本和打補丁等安全加固工作。

6

根據(jù)差距評估的結(jié)果及等級保護相關(guān)要求，針對目前缺少的安全管理制度進行補充，包括安全管理方針與策略，安全管理規(guī)范，操作指南等，并輸出典型制度模板。

7

根據(jù)客戶現(xiàn)狀和客戶差距分析結(jié)果，綜合評估，綜合分析，推薦并聯(lián)系國家測評機構(gòu)，配合國家測評機構(gòu)正式測評，通過等級保護的測評。