u 安全定级备案咨询

 依据《信息安全技术信息系统安全保护等级定级指南》（GB/T22240-2008）和行业定级指导文件，梳理用户信息系统，为客户提供“信息系统分析”与“信息系统等级确定”等相关服务，具体包括系统的识别与描述、系统的划分、根据定级方法协助客户确定初步的安全保护等级，形成书面的定级报告，协助回报和备案工作。

u 系统安全等级测评

    依据《信息安全技术信息系统安全等级保护测评要求》（GB/T28448-2012）《信息安全技术信息系统安全等级保护测评过程指南》（GB/T28449-2012）《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2008）以及行业安全要求，进行符合性测评，分析系统与标准的差距，以及存在的风险，并提出有针对性的安全解决方案。

u 安全技术整改咨询

    在风险识别的基础上，按照《信息安全技术系统安全等级保护基本要求》（GB/T22239-2008）《信息安全技术信息系统等级保护安全设计技术要求》（GB/T25070-2010）等标准要求，结合客户信息系统的划分情况、信息系统承载业务情况、信息系统的定级情况，从合规性与风险出发，分析并明确2信息系统安全要求，设计合理的、满足等级保护要求的《安全整改设计方案》并制定出具体实施计划以指导后续的信息系统安全建设工程实施。安全整改方案评审，产品选型，安全加固方法咨询等出包含在本项目服务中。

u 等保管理制度制定

   依据GB/T22239-2008、《信息安全技术信息系统安全管理要求》（GB/T20269-2006）和行业有关安伞要求，协助客户落实系统建设管理制度：建立信息系统定级备案、方案设计、产品采购使用、密码使用、软件开发、工程实施、验收交付、等级测评、安全服务等管理制度，明确工作内容、工作方法、工作流程和工作要求。落实系统运维管理制度：建立机房环境安全、存储介质安全、安全监控、网络安全、系统安全、恶意代码防范、密码保护、备份与恢复、事件处置等管理制度，制定应急预案。

 以上工作由我方合作伙伴实施。