安全服务

信息系统安全等级保护测评

       信息系统安全等级保护测评工作(下称“等级测评”)是指测评机构依据国家网络安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密的网络安全等级保护状况进行检测评估的活动。等级测评包括标准符合性评判活动和风险评估活动，即依据网络安全等级保护的国家标准或行业标准，按照特定方法对网络的安全保护能力进行科学、公正的综合评判过程。

       通过测评，一是可以发现网络存在的安全问题，掌握网络的安全状况、排查网络的安全隐患和薄弱环节、明确网络安全建设整改需求，二是衡量网络的安全保护管理措施和技术措施是否符合等级保护的基本要求、是否具备了相应的安全保护能力。等级测评结果也是公安机关等安全监管部门进行监督、检查、指导的参照。

商用密码应用安全性评估

       密评工作应当遵循国家法律法规及相关标准。测评机构开展评估应当遵循商用密码管理政策和GM/T0054-2018《信息系统密码应用基本要求》《信息系统密码测评要求(试行)》等相关密码标准和指导性文件的要求，遵循独立、客观、公正的原则。

       为规范密评工作，国家密码管理局制定印发了《商用密码应用安全性评估管理办法(试行》《商用密码应用安全性测评机构管理办法(试行)》《商用密码应用安全性测评机构能力评审实施细则(试行)》等管理文件，对测评机构、网络与信息系统责任单位、管理部门提出要求，对评估程序、评估方法、监督管理等进行明确，对测评机构审查认定工作提出要求。同时，组织编制《信息系统密码应用基本要求》标准，以及《信息系统密码测评要求(试行)》《商用密码应用安全性评估测评过程指南(试行)》《商用密码应用安全性评估测评作业指导书(试行)》《商用密码应用安全性评估测评工具使用需求说明(试行)》等指导性文件，指导测评机构规范有序开展评估工作。本部分涉及的政策法规和规范性文件，主要还是在密评试点中提出的制度要求，还将根据《密码法》及配套法规规章的制修订，不断完善和规范。

培训服务

     信息安全管理体系实施培训：讲解ISO27001的历史沿革、标准内容、理论基础、风险评估、体系建制及审核认证事项，并通过ISO27001成功案例的分析，使学员理解信息安全管理对保证组织信息安全的重要性，掌握在组织内部进行信息安全风险评估、建立ISO27001体系的方法。

     信息安全等级保护培训：信息安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件按等级响应、处置。信息系统安全等级保护工作是公安部、国家保密局、国家密码管理局、国务院信息化工作办公室在全国范围内组织开展的一项重要工作，主要是为了提高信息安全的保障能力和防护水平，维护国家安全、公共利益和社会稳定，保障和促进信息化建设的健康发展，信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。

     全员信息安全意识培训：无论多么精良的设备、多么严谨的系统与体系，如果员工的信息安全意识不足，在他们工作形成习惯之后，认为无关紧要的东西，无意“泄露”出去之后，将会给企业带来不可估量的损失。安全技术和产品无法保护每一个人远离每一种可能存在的安全风险。通过提升全员的信息安全意识，让员工建立起保护企业的责任感，是企业面对安全威胁的最佳方式。必须在整个企业和组织内树立信息安全意识，对员工进行信息安全意识方面的教育，才能够整体提高企业和组织的信息安全水平。

     企业定制培训：根据企业需求与实际情况，量身定制合适的培训内容。