一、背景

　　等级保护是我国在信息安全保障领域的一项基本制度，开展信息系统安全等级保护工作不仅是加强国家信息安全保障工作的重要内容，也是一项事关国家安全、社会稳定的政治任务，是企业义不容辞的信息安全义务。

　　纳入等保保护监管范围的企业需要根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素进行定级及备案工作。

　　等级保护整改服务是面向等保客户提供的专业辅导服务，其目标是通过差距报告解读、安全咨询、安全整改等服务内容，加强和完善客户在管理和技术方面的安全保障能力，缩小安全现状与等级保护要求之间的差距，协助客户顺利完成等保测评备案工作。

　　本服务由万方提供服务指导及服务质量监督工作

　　二、服务内容

　　1. 等级保护整改方案咨询

　　根据差距评估结果，结合用户的业务现状，设计满足等级保护要求的整改方案

　　2. 安全产品选型及部署指导

　　根据安全整改方案，协助客户完成安全产品的选型和采购、部署工作

　　对安全产品进行接入及优化配置以满足等保要求

　　3. 系统安全整改工作

　　根据差距评估结果和最佳安全实践，对网络、主机、数据库根据等保要求进行技术整改

　　4. 安全管理咨询

　　根据等级保护对安全管理的要求，提供部分安全管理制度设计和执行指导。

　　三、服务流程及输出结果

　　1. 安全整改服务与等保测评的流程关系如下图所示：

　　2. 服务输出结果

　　《安全整改建议书》

　　《XXX客户等保整改服务报告》