关基安全检测评估

服务目的

为全面贯彻落实《网络安全法》及《关键信息基础设施安全保护条例》，依据国家关键信息基础设施安全保护制度相关要求，通过对关基保护对象的检测评估，主动发现安全隐患以及关基运行中的安全管控漏洞，为关基运营者开展建设整改、提升安全保护水平及安全管控能力提供依据和参考。

服务内容

依据国家关键信息基础设施安全保护相关管理规范和技术标准，通过定制调查表格了解关键信息基础设施基本情况，合理确定评估对象及指标，综合运用访谈、核查和测试等手段，从分析识别、安全防护、检测评估、监测预警、主动防御以及事件处置等六个方面开展单元测评，并在此基础上开展关联测评。关联测评通过信息收集、入侵痕迹分析、业务逻辑安全分析等工作，设计出模拟攻击的路径及测试用例，深入的开展渗透测试工作，发现关键信息基础设施整体性的安全问题。最后根据单元测评结果、关联测评结果以及采信等级测评的相关结果开展整体评估工作，整体评估工作主要包括网络安全管控能力评估、网络安全保护水平评估以及关键业务安全风险评价三方面。分析出国家关键信息基础设施保护与相关标准的差距，并给出相应的整改建议，最后形成关键信息基础设施检测评估报告。

服务依据

《中华人民共和国网络安全法》

《中华人民共和国数据安全法》

《中华人民共和国个人信息保护法》

《关键信息基础设施安全保护条例》

《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》（公网安【2020】1960号）

GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》

GB/T 20984-2022《信息安全技术 信息安全风险评估方法》

GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》

GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》

服务优势

作为关基保护工作的核心技术支撑单位，配合监管部门牵头关基标准体系设计及编制工作，对标准要求把握准确、全面。作为等级保护制度推行者，对于关基保护如何基于等级保护开展有清晰思路。已与金融、证券、民航、能源等行业开展广泛合作，开展关基咨询、关基现状评估等工作。