蘇州軟件評測中心可以幫助業(yè)主方，根據(jù)信息系統(tǒng)承載業(yè)務(wù)的重要程度、信息內(nèi)容的重要程度、系統(tǒng)遭到攻擊破壞后造成的危害程度等安全需求以及安全成本等因素，提供從信息安全等級保護規(guī)劃、建設(shè)、測評到運維階段的咨詢監(jiān)理服務(wù)，具體包括：信息安全風(fēng)險評估、信息系統(tǒng)安全等級保護測評、信息系統(tǒng)安全方案評審、電子政務(wù)項目信息安全風(fēng)險評估。

服務(wù)價值

保護信息系統(tǒng)網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞；

保證信息的完整性、可用性、保密性和可靠性。

服務(wù)內(nèi)容

信息安全風(fēng)險評估：

對信息系統(tǒng)的重要資產(chǎn)、資產(chǎn)所面臨的威脅、資產(chǎn)存在的脆弱性、已采取的防護措施等進行分析，對所采用的安全控制措施的有效性進行檢測，綜合分析、判斷安全事件發(fā)生的概率以及可能造成的損失，判斷信息系統(tǒng)面臨的安全風(fēng)險，提出風(fēng)險管理建議，為系統(tǒng)安全保護措施的改進提供參考依據(jù)。

信息系統(tǒng)安全等級保護測評：

依據(jù)國家信息安全等級保護制度規(guī)定，按照有關(guān)管理規(guī)范和技術(shù)標準，對未涉及國家秘密的信息系統(tǒng)安全等級保護狀況進行檢測評估的活動。等級保護測評是標準符合性評判活動，即依據(jù)信息安全等級保護的國家標準或行業(yè)標準，按照特定方法對信息系統(tǒng)的安全防護能力進行科學(xué)公正的綜合評判過程。

服務(wù)標準

GB/T 20984-2007 《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》

GB/T 28448-2012 《信息系統(tǒng)安全等級保護測評要求》

GB/T 25058-2010《信息系統(tǒng)安全等級保護實施指南》

GB/T 25070-2010《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》

GB/T 22240-2008《信息系統(tǒng)安全等級保護定級指南》

GB/T 22239-2008《信息系統(tǒng)安全等級保護基本要求》

GB 17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》