電科信息安全技術(shù)股份有限公司作為首家獲得《廣東省計算機信息系統安全服務(wù)資質(zhì)證》和《廣東省信息安全等級保護測評機構》(粵測評GA001)一級安全服務(wù)資質(zhì)的企業(yè),是國內最早從事網(wǎng)絡(luò )安全服務(wù)的專(zhuān)業(yè)性公司之一。公司通過(guò)多年來(lái)在安全產(chǎn)品的研發(fā)、客戶(hù)服務(wù)中,逐步形成了一套完善的信息安全工程體系,為政府、金融、傳媒、醫院、電力等行業(yè)的多家單位實(shí)施等級保護測評服務(wù)和整改方案的設計,協(xié)助客戶(hù)完成等級保護備案。
對信息系統安全等級保護狀況進(jìn)行測試評估,包括安全控制測評和系統整體測評。安全控制測評是信息系統整體安全測評的基礎。對安全控制測評的描述,使用測評單元方式組織,測評單元分為安全技術(shù)測評和安全管理測評兩大類(lèi):
安全技術(shù)測評包括:物理安全、網(wǎng)絡(luò )安全、主機系統安全、應用安全和數據安全五個(gè)層面上的安全控制測評;
安全管理測評包括:安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個(gè)方面的安全控制測評。