等级保护测评 | 为您的信息安全保驾护航

发布时间:2017-08-04

信息安全等级保护制度是国家对基础信息网络和重要信息系统实施重点保护的关键措施。2017年6月1日,《中华人民共和国网络安全法》(以下简称“网安法”) 施行。网安法第21条提出国家实行网络安全等级保护制度,是从国家层面对等级保护工作的法律认可。



银行卡检测中心始终致力于为支付产业各方提供标准符合性与安全性检测服务,保障支付产品安全合规。中心自2014年获得公安部授权的信息安全等级保护测评资质以来,不断加强检测能力建设,持续优化检测服务质量,已为包括中国支付清算协会、招商银行、阿里云、资和信、拉卡拉、小米信用、深圳腾邦征信、北京掌众财富等近50余家商业银行、非银行支付机构、征信机构、网络借贷机构提供了专业化的信息系统安全等级保护测评服务,帮助客户掌握信息系统安全状况,排查系统安全隐患和薄弱环节,提高风险抵御能力,维护系统运行安全。




1主要标准依据


  • 《GB/T 22239-2008信息系统安全等级保护基本要求》




2主要测评项目


从信息系统安全技术和安全管理两方面入手,针对被测评机构的信息系统物理安全、网络安全、主机安全、应用安全、数据安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等进行等级测评工作。



3主要测评方法


包括渗透测试、工具测试、配置检查、现场访谈、文档审查、风险分析等。




 


欢迎有意向的客户联系张胜:13911359473;陈红:18610868027或微信关注“银行卡检测中心资讯平台”留言咨询、洽谈。