根据信息系统等级保护相关标准、规范、法律法规，公司结合自身技术优势以及对等级保护相关领域的深入实践，为用户提供全方面的信息系统安全互联网服务，从安全咨询、方案设计、风险评估、安全加固、测评协助、安全培训六个方面提供一站式安全服务。

根据用户现有信息系统安全咨询要求，以等保2.0相关标准为依据，提供安全产品、安全咨询和云基础设施建设过程安全咨询，帮助用户快速满足等保2.0的等各项要求，为用户提供等保合规政策建设时的安全咨询服务。

内容包括：

1、设备配置检查、巡检服务；

2、终端设备病毒分析查杀服务；

3、信息系统安全漏洞扫描、预警服务；

4、信息系统补丁分发、安装服务；

5、信息系统威胁检测服务；

6、数据库数据安全备份、安全防护检查服务；

7、中间件安全运行检查服务；

8、信息系统日志分析服务；

9、信息系统安全渗透演练服务；

10、信息系统安全防御演练服务。

根据用户现有信息系统设计要求，遵循等保2.0的“一个中心，三重防护”的建设思想，对用户信息系统中的基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、移动互联技术等保护对象，提供等保2.0安全方案设计服务。

内容包括：

1、根据等保2.0标准相关要求，设计规划安全建设方案服务；

2、规划调整、健全完善原有等保1.0方案符合等保2.0标准相关要求；

根据用户现有信息系统安全风险需求，运用访谈、人工核查、工具检测等方式，根据等保基本要求中的控制项，对用户的现状进行安全评估和差距分析，并输出差距分析清单、安全评估报告等文档。

内容包括：

1、提供信息系统建设安全风险的调研评估服务，如：访谈、人工核查、工具检测等方式；

2、对用户的现状进行安全评估和差距分析，并输出差距分析清单、安全评估报告等文档。

根据用户现有信息系统安全要求，根据等保2.0相关标准为依据，运用技术评估发现的威胁、弱点进行安全加固服务，服务未能解决的安全风险，通过相应的安全产品提供安全防护措施。梳理运营管理工作，对管理评估发现的不足和缺失，根据等保管理要求进行信息安全管理制度的建设和完善，构建一个安全管理中心的安全运营管理服务。

内容包括：

1、通过评估发现信息系统存在的威胁、弱点进行安全加固服务；

2、对信息系统、安全产品提供安全加固防护服务；

3、梳理运营管理工作，对管理评估发现的不足和缺失，根据等保管理要求进行信息安全管理制度的建设和完善。

根据用户现有信息系统安全现状，协助用户对缺失的管理制度进行编制，协助用户向测评中心提交测评申请书，测评中心会与用户联系，配合用户进行系统测评工作的准备，以及对测评时发现的问题做出整改。

内容包括：

1、协助用户对缺失的管理制度进行编制；

2、协助用户向测评中心提交测评申请书；

3、配合用户进行系统测评工作的准备；

4、对测评时发现的问题做出整改。

开展信息安全等级保护培训,围绕信息安全威胁和风险、信息安全等级保护制度、信息安全保护体系等内容，通过培训，提高了审计人员对《网络安全法》《网络安全等级保护条例》等法律法规和网络安全等级保护2.0标准的认识，为用户开展信息系统安全保护建设、推进网络安全审计工作的安全意识、安全管理知识水平和安全保障能力。

内容包括：

1、安全等级保护培训,围绕信息安全威胁和风险、信息安全等级保护制度、信息安全保护体系等内容；

2、对《网络安全法》《网络安全等级保护条例》等法律法规和网络安全等级保护2.0标准的认识；

3、开展信息系统安全保护建设、推进网络安全审计工作的安全意识、安全管理知识水平和安全保障能力。