1)保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究测评公司的责任。2)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。3)规范性原则:测评公司的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。4)可控性原则:测评服务的进度要跟上进度表的安排,保证招标人对于测评工作的可控性。5)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。6)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。1)GB/T 20269-2006:《信息安全技术 信息系统安全管理要求》;2)GB/T 28448-2019:《信息安全技术 网络安全等级保护测评要求》;3)GB/T 28449-2018:《信息安全技术 网络安全等级保护测评过程指南》;4)GB/T 22239-2019:《信息安全技术 网络安全等级保护基本要求》;5)GB/T 22240-2020:《信息安全技术 网络安全等级保护定级指南》;6)GB/T 25058-2019:《信息安全技术 网络安全等级保护实施指南》;安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评;安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。1)应对采购方的各个信息系统进行等级保护测评,形成相应的报告。2)在测评完成后,出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评符合性报告。3)对不符合信息安全等级保护有关管理规范和技术标准的,中标方出具可行的信息系统整改建议,并指导采购方完成整改。4)协助采购方办理信息系统安全等级保护备案手续等相关工作。2)测评工作结束后,协助被测单位人完成主管部门系统的备案工作。国源天顺科技产业集团成立于2017年,是公安部推荐的专业等级保护测评机构,致力于提供网络安全整体解决方案。
现有客户类型涵盖政府、医疗、连锁、纺织、能源、金融、教育及运营商、互联网等行业领域,赢得网络完全服务市场优异口碑,并凭借自身专业能力,积极参与网络安全相关制度建设。
我们拥有专业等级保护测评师团队、丰富的等级保护项目服务经验,实施周期短,一站式高效率通过等保测评,欢迎咨询交流。
