服务背景：

等级保护是我国在信息安全保障领域的一项基本制度，开展信息系统安全等级保护工作不仅是加强国家信息安全保障工作的重要内容，也是一项事关国家安全、社会稳定的政治任务，是企业义不容辞的信息安全义务。

纳入等级保护监管范围的企业需要根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素进行定级及备案工作。

等保咨询服务是面向等保客户提供的专业辅导服务，其目标是通过差距报告解读、安全咨询、安全整改等服务内容，加强和完善客户在管理和技术方面的安全保障能力，缩小安全现状与等级保护要求之间的差距，协助客户顺利完成等保测评备案工作

服务概述：

凭澜公司根据国家相关政策要求，提炼并总结出全面的等级保护建设模型，强调等级保护建设的三个重点工作，包括系统定级、保障措施规划以及保障体系建设，为用户构建覆盖全面、突出重点、节约成本、符合实际的安全保护系统，为用户的业务活动提供充分的保障，根据《等级保护实施指南》给出的等级保护周期，凭澜提供覆盖等级保护各个阶段的安全服务。

服务内容：

1、等保定级：了解客户网络拓扑结构，分解业务系统边界，针对业务系统填报定级备案表。

2、等保备案：按照定级备案要求，向公安网监处进行报备，获得备案回执。

3、漏洞扫描检测服务：对客户网络进行定期扫描、发现主机操作系统、网络设备、数据库、安全设备等存在的安全漏洞，弱口令，开发的端口等。并提出安全加固建议。

4、渗透测试服务：模拟黑客可能使用的攻击和漏洞发现技术，对目标信息系统进行渗透测试安全验证，发现逻辑性更强、更深层次的弱点，让管理者能够直观了解自己的业务系统、网络及应用层安全漏洞和风险。关注：挂马威胁检测，病毒威胁检测，后门威胁检测，通信威胁检测，注入跨站检测等；出具渗透测试报告。

5、基线评估服务：对业务系统所有涉及的网络安全设备、主机、数据库、中间件等进行基本配置检查，对不合规的事项提出整改建议。

6、管理评估服务：评估安全管理体系，完善管理制度，弥补管理制度缺失项，落实日常运维记录，表单等内容。

7、防护设备整改：提供等级保护安全防护设备如：防火墙、入侵检测、WAF、审计系统、vpn等防护设备，添加防护策略，保障业务系统安全。

8、安全配置整改加固：协助对系统漏洞、网站配置不安全项、应用跨站、后门等脆弱点进行安全整改。

9、管理整改：对管理上缺失的制度、流程，缺失记录、表单等进行弥补；

10、等保测评：准备等保测评资料，现场回答测评公司问题，解释答疑；合作测评公司进行等保测评。

11、日志分析：收集日志信息，并根据安全动态结合安全工程师的安全经验，分析指定设备的特定时间的日志信息，发现面临的安全风险，并提出建议。

12、策略优化添加：添加安全策略，策略优化，并根据检查结果提供改进建议；

13、安全巡检：检查设备硬件和软件运行状态，建立运维基线标准。

14、系统升级：安全设备系统升级，维护。

15、安全应急：受到安全攻击、安全事件的应急响应处理。

16、安全通告：负责接受、处理和公开披露的安全漏洞，通过定期的信息安全漏洞信息通报、态势分析报告、研究报告及技术培训与咨询等途径，帮助用户及时发现并排除自身的信息安全隐患，降低信息安全事件发生的可能性，提高信息安全威胁应对与风险管理的能力和水平。

  服务优势：

  提供一站式、全流程服务

人跟进等保项目实施进程，免除企业频繁多点沟通。

  专业指导

专业的等保咨询服务机构，助您快速完成合规整改。

  专属服务

专属咨询服务专员，人工协助等保定级。

  基于丰富的安全实践经验

拥有资深等保安全服务专家，已经为众多企业提供过等保需求。

  服务收益：

使网络安全项目符合您的业务需求，随时了解项目进度和您所处的周期阶段，以便凭澜公司更好地为您提供服务，保证规范统一的服务质量；
    凭澜咨询顾问在安全评估、信息资产分析、系统定级和规划方面拥有丰富的经验，能够协助您完成科学的分析和定级任务，使您的等级保护建设正确地推进和执行下去；
    凭澜顾问咨询服务从定级、规划到实施要经历几个阶段，在整个过程中凭澜的安全顾问都将协助用户寻求有效的方式，以帮助您实现业务目标；
    凭澜在等级保护实施中的成功经验将使您在竞争中处于有利地位，并有助于您降低成本、提高效率、提升业绩。