安全咨询

——

　　安全咨询服务通过对信息安全标准的解读，以及各行业特点的分析，分别从技术和管理层面入手，协助客户建立起有效的信息安全体系，并最终获得相关的安全体系认证。千丈提供等级保护安全咨询服务，以协助客户通过等级保护相关等级评测，并获取相应证书为目标。

安全管理体系咨询

　　从政策、制度、规范、流程等方面入手，依据等级保护相关要求给予客户等级保护管理制度方面的评估、分析、改进等。

安全技术体系咨询

　　从物理安全、网络安全、主机安全、应用安全、数据安全入手，以及等级保护相关要求，给予客户等级保护技术层面的评估、分析、改进等。

系统调研

　　通过资产调研、技术调研以及管理调研等过程，了解信息系统组成，分析网络结构，熟悉系统所承载的业务及系统的业务功能实现等方面的内容。

定级备案

　　协助客户确定信息系统等级保护级别，协助客户填写备案表。

差距分析

　　依据等保要求，对系统进行自测评，根据等保技术和管理要求，逐项进行差距分析，并编写系统差距分析报告。

方案设计

　　依据总体规划针对差距分析过程中发现的问题，设计安全整改技术、管理方案，形成具体的实施方案，满足第三方用户进行实施的要求。

系统实施

　　依照安全技术整改方案协助客户进行安全产品选型采购及部署。依照安全管理体系整改方案，对安全管理系统进行补及完善。

等保测评

　　协助客户通过等级保护测评。同时根据客户对等级保护制度了解的情况，提供必要的安全培训。