3.描述：參見有關(guān)信息系統(tǒng)安全保護(hù)等級測評的規(guī)范或標(biāo)準(zhǔn)。

        4.輸出：安全等級測評評估報(bào)告。

        6 ISMS體系建設(shè)(ISO27001)

        結(jié)合組織現(xiàn)有的信息安全體系管理架構(gòu)，對組織采用以過程為基礎(chǔ)的信息安全管理體系模式，并從以下幾個方面維護(hù)體系的正常運(yùn)行：1.明確公司的信息安全需求、理解建立信息安全方針和目標(biāo)的需求;2.在管理組織的整體業(yè)務(wù)風(fēng)險中實(shí)施并運(yùn)作控制;3.監(jiān)控并評審信息安全管理的績效及有效性;4.在客觀測量基礎(chǔ)上持續(xù)改進(jìn)。信息安全管理體系模式如下圖：

        7 ISMM體系建設(shè)(ISO27004)

        通過提供一種方法，來定義ISMS的執(zhí)行目標(biāo)、有效性和效果標(biāo)準(zhǔn)，以促進(jìn)對信息安全管理系統(tǒng)的管理，并追蹤和測量隨時間變化的系統(tǒng)進(jìn)展情況，同時提供一種定義工具，用來定義與其它公司、同一組織的其它部門或同一工業(yè)標(biāo)準(zhǔn)和信息技術(shù)安全的最佳實(shí)例之間相互比較的基準(zhǔn)。

         8 ITIL體系建設(shè)(ISO20000)

        提供了覆蓋“端到端”服務(wù)管理全面的“最佳實(shí)踐”指南，并且覆蓋了人、過程、產(chǎn)品和合作伙伴的全部范疇：

        1.建立管理IT基礎(chǔ)設(shè)施的流程;

        2.以流程為導(dǎo)向、以客戶為中心，通過整合IT服務(wù)與業(yè)務(wù)，提高電力單位的IT服務(wù)及服務(wù)支持的能力和水平;

        3.引導(dǎo)組織高效和有效地使用技術(shù)，讓信息化資源發(fā)揮更大的效能。

         9 重特大風(fēng)險管理機(jī)制建設(shè)

        根據(jù)各種風(fēng)險管理措施屬性，可以分為：1.風(fēng)險識別措施 2.風(fēng)險防范措施 3.風(fēng)險控制措施。共同構(gòu)成整體信息安全風(fēng)險管理機(jī)制體系。對風(fēng)險的處理有回避風(fēng)險、預(yù)防風(fēng)險、接受風(fēng)險和轉(zhuǎn)移風(fēng)險等四種方法。風(fēng)險管理的基本目標(biāo)是以最小的經(jīng)濟(jì)成本獲得最大的安全保障效益，即風(fēng)險管理就是以最少的費(fèi)用支出達(dá)到最大限度地分散、轉(zhuǎn)移、消除風(fēng)險，以實(shí)現(xiàn)保障人們經(jīng)濟(jì)利益和社會穩(wěn)定的基本目的。

       10 藍(lán)盾信息安全應(yīng)急響應(yīng)服務(wù)

        我司為電力單位在突然或偶然發(fā)生信息安全事件時提供專業(yè)的、快速的應(yīng)急響應(yīng)服務(wù)，保障用戶設(shè)備、數(shù)據(jù)等信息安全，使信息系統(tǒng)更好地服務(wù)于民。