安全咨詢服務,主要包括企業(yè)安全體系規劃/企業(yè)信息安全管理制度建設、系統安全建設産品選型及系統等級保護安全咨詢三項。
參考ISO/IEC27001、網絡安全等級保護标準法規等幫助企業(yè)建立内部标準體系,搭建企業(yè)安全規劃設計方案;建立内部管理制度、流程、指南(nán)、手冊;在企業(yè)安全防護方面提供安全防護建議和産品選型咨詢。
《企業(yè)信息安全規劃設計方案/等級保護系統安全建設方案》
《中華人民(mín)共和國(guó)網絡安全法》
《中華人民(mín)共和國(guó)數據安全法》
《中華人民(mín)共和國(guó)個(gè)人信息保護法》 《通(tōng)信網絡安全防護管理辦法》 《信息技(jì)術(shù) 安全技(jì)術(shù) 信息安全管理實施指南(nán)》(ISO/IEC 27002:2013) 《NIST-SP800-30 Guide for Conducting Risk Assessments風險評估指南(nán)》 《信息安全技(jì)術(shù) 信息系統安全等級保護基本要求》(GB/T 22239-2008) 《信息安全技(jì)術(shù) 信息安全風險管理指南(nán)》(GB/Z 24364-2009) 《信息安全技(jì)術(shù) 信息安全風險評估規範》(GB/T 20984-2007)
《信息技(jì)術(shù) 安全技(jì)術(shù).信息技(jì)術(shù)安全評估準則》(GB/T 18335-2015)