查和技能考核；对外部人员允许访问的区域、系统、设备、信息等进行控制。
系统运维管理：落实环境和资产安全管理、设备和介质安全管理、日常运行维护、集中安全管理、时间处置与应急响应、灾难备份、实时监测、其他安全管理
系统建设管理：系统建设管理的重点是与系统建设活动相关的过程管理。由于主要的建设活动是由服务方（如集成方、开发方、测评方、安全服务方）完成的，运营使用单位人员的主要工作上对其进行管理，应此，应制度系统建设相关的管理制度。
可编辑修改
f。
3115安全自查与调整
制定安全检查制度，明确检查的内容、方式、要求等，检查各项制度、措施的落实情况并不不断完善。
3116信息系统安全管理建设工作流程
编号12345
6
7
流程
明确主管领导、落实责任部门
落实安全岗位和人员
信息系统安全管理现状分析
确定安全管理策略和安全管理制度
落实安全管理措施
系统运维管理
环境和资产管理事件处理和应急
响应
人员安全管理设备和介质管理灾难备份
系统建设管理
日常运行维护
安全监测
集中安全管理
其他
安全运维管理
安全自查和调整
312服务流程
1确定客户信息系统安全保护等级2收集客户现有安全管理制度；3将现有安全管理制度与等级保护基本要求做差距分析，输出《安全管理
建议报告》；4根据《安全管理建议报告》，协助客户完善安全管理制度；5协助客户建立安全管理体系。
可编辑修改
f。
313服务方式现场服务314服务周期单次服务
32防护体系合规服务
321防护体系检查将客户信息系统现状与等级保护技术要求做差异分析，技术要求从物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行分析，找出客户系统的安全短板和不合规项，输出《硬件防护体系报告》322安全设备策略配置对客户现有安全设备进行策略配置，充分发挥现有设备的防护作用。323安全设备租赁根据输出的《硬件防护体系报告》，如客户缺少相应安全设备，我公司提供设备租赁，以满足客户防护体系要求。
3231租赁设备清单
产品大类
产品型号
应用防火FW1000GME
墙
产品描述
租赁方式
DPtechFW1000GME双电源交流主机，
吞吐量10Gbps，并发连接数300万，攻击
防护、病毒防护500Mbps，虚拟防火墙256年租月租
个，推荐最大用户数3000，SSLVPN最大
用户数200，固定接口4光4电，扩展插
槽数量2个，高度1U
可编辑修改
f。
FW1000GAE
FW1000TSA
FW1000TME
IPS2000MEN1Y入侵防御系统及防病毒网关
IPS2000GAE1Y
DPtechFW1000GAE双电源交r