蘇州軟件評測中心可以幫助業(yè)主方，根據(jù)信息系統(tǒng)承載業(yè)務(wù)的重要程度、信息內(nèi)容的重要程度、系統(tǒng)遭到攻擊破壞后造成的危害程度等安全需求以及安全成本等因素，提供從信息安全等級保護(hù)規(guī)劃、建設(shè)、測評到運(yùn)維階段的咨詢監(jiān)理服務(wù)，具體包括：信息安全風(fēng)險評估、信息系統(tǒng)安全等級保護(hù)測評、信息系統(tǒng)安全方案評審、電子政務(wù)項(xiàng)目信息安全風(fēng)險評估。

服務(wù)價值

保護(hù)信息系統(tǒng)網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞；

保證信息的完整性、可用性、保密性和可靠性。

服務(wù)內(nèi)容

信息安全風(fēng)險評估：

對信息系統(tǒng)的重要資產(chǎn)、資產(chǎn)所面臨的威脅、資產(chǎn)存在的脆弱性、已采取的防護(hù)措施等進(jìn)行分析，對所采用的安全控制措施的有效性進(jìn)行檢測，綜合分析、判斷安全事件發(fā)生的概率以及可能造成的損失，判斷信息系統(tǒng)面臨的安全風(fēng)險，提出風(fēng)險管理建議，為系統(tǒng)安全保護(hù)措施的改進(jìn)提供參考依據(jù)。

信息系統(tǒng)安全等級保護(hù)測評：

依據(jù)國家信息安全等級保護(hù)制度規(guī)定，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對未涉及國家秘密的信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行檢測評估的活動。等級保護(hù)測評是標(biāo)準(zhǔn)符合性評判活動，即依據(jù)信息安全等級保護(hù)的國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)，按照特定方法對信息系統(tǒng)的安全防護(hù)能力進(jìn)行科學(xué)公正的綜合評判過程。

服務(wù)標(biāo)準(zhǔn)

GB/T 20984-2007 《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》

GB/T 28448-2012 《信息系統(tǒng)安全等級保護(hù)測評要求》

GB/T 25058-2010《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》

GB/T 25070-2010《信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》

GB/T 22240-2008《信息系統(tǒng)安全等級保護(hù)定級指南》

GB/T 22239-2008《信息系統(tǒng)安全等級保護(hù)基本要求》

GB 17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》