信息安全加固服务

安全加固是对信息系统中的主机系统（包含运行在主机上的各种软件系统、数据库）与网络设备的脆弱性进行分析并修补。另外，安全加固同时包括了对主机系统的身份鉴别与认证、访问控制和审计跟踪策略的增强。

安全加固工作贯穿于信息系统生命周期每个环节：

1、在系统建设环节，信息系统建设单位和运营、使用单位根据自身的需求以及上级单位的要求，对系统性能进行优化配置；

2、在系统定级完成后，选取已定级别的等级保护安全要求，对信息系统进行安全加固，从而使信息系统的安全防护能力更好的满足等级保护要求；

3、在等级测评完成后，根据专业的第三方检测机构提供的检测结果，对信息系统进行安全加固；

4、在系统备案完成后，对信息系统进行安全加固，持续完善信息系统的安全性，从而满足日益变化的信息安全需求。

信息安全管理体系咨询服务：

提供符合ISO27001国际标准的管理体系模板供用户在信息安全管理体系建设是进行参考，为用户建立信息安全管理体系提供咨询和协助服务。