安全体系规划

1、介绍

中测网安网络安全体系规划服务，为政府、企业从“管理机制、技术体系、运行维护”的视角，以信息系统长远安全稳定发展目的，以科学的风险管理方法为指导，以国家信息安全技术标准为依据并结合行业信息安全规范，深入挖掘信息安全需求，查找信息安全管理漏洞。从技术体系、管理机制、响应措施、以及企业信息系统生命周期等多方面、多层面、多维度构建信息安全防御体系。

2、应用/或价值

1、安全管理服务

建立自上而下的全局信息安全技术管理体系

2、安全规划服务

实现各信息安全环节的有机结合，各个层面关联互补

3、安全标准服务

完成信息系统运行维护的全生命周期管理，在各个阶段都有据可依

等保2.0咨询

1、介绍

随着《中华人民共和国网络安全法》正式颁布施行，明确规定国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。依据《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）等网络安全等级保护相关标准，保障我国政府、企业等关键信息基础设施依法合规开展网络安全工作，落实相应等级的网络安全保护要求。

中测网安为政府、企业提供网络安全等级保护2.0咨询服务，依据等级保护基本要求，协助客户落实等级保护工作，梳理信息资产情况，对基础信息网络、云计算平台/系统、大数据平台、物联网、工业控制系统以及采用移动互联技术的系统等网络安全等级保护对象进行定级，协助客户进行备案，对等级保护对象进行差距分析并提出整改建议，满足等级保护的要求，同时协助客户进行等级测评，全面落实等级保护相关工作。

2、应用/或价值

1、定级备案服务

协助客户完成定级备案相关工作，取得公安部门办法的网络安全等级保护备案证明

2、等级保护评估

协助客户在开展网络安全等级保护测评之前，开展差距测评工作，提前知晓被测评系统与等级保护制度要求之间的差距。

3、等级标准服务

协助客户对被测评系统开展整改工作，使被测评系统满足网络安全等级保护制度的相关要求。

政务安全咨询

1、介绍

随着政务门户网站群、智慧政务、智慧政府托管应用等信息化电子政务建设的普及化，其对信息安全的需求正在逐步增强，而智慧政务信息系统的安全环境也变得越来越严峻，因此建立政务信息化安全体系成了当务之急，中测网安提供政务信息化安全体系咨询服务，旨在帮助政府机构的智慧政务信息安全建立信息安全管理体系，结合技术监控检查手段、管理与技术并举，有效保障现有政务信息系统的稳定和运行，并最终实现标准化、规范化和流程化的管理措施和方法。将“三分技术、七份管理“的安全理念，融入到政务网络实际建设中。

2、应用/或价值

1、安全管理服务

为客户的技术建设、日常运维以及电子政务，建立可量化及可靠性的信息安全管理体系

2、安全保障服务

为政务系统建设的生命周期提供全面的信息安全管理保障措施，实现政务应用的可控、客观、可持续的发展

3、安全监管服务

帮助客户建立行之有效的信息安全管理、安全事件处置、应急预案。