苏州软件评测中心可以帮助业主方，根据信息系统承载业务的重要程度、信息内容的重要程度、系统遭到攻击破坏后造成的危害程度等安全需求以及安全成本等因素，提供从信息安全等级保护规划、建设、测评到运维阶段的咨询监理服务，具体包括：信息安全风险评估、信息系统安全等级保护测评、信息系统安全方案评审、电子政务项目信息安全风险评估。

服务价值

保护信息系统网络中的信息资源免受各种类型的威胁、干扰和破坏；

保证信息的完整性、可用性、保密性和可靠性。

服务内容

信息安全风险评估：

对信息系统的重要资产、资产所面临的威胁、资产存在的脆弱性、已采取的防护措施等进行分析，对所采用的安全控制措施的有效性进行检测，综合分析、判断安全事件发生的概率以及可能造成的损失，判断信息系统面临的安全风险，提出风险管理建议，为系统安全保护措施的改进提供参考依据。

信息系统安全等级保护测评：

依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动。等级保护测评是标准符合性评判活动，即依据信息安全等级保护的国家标准或行业标准，按照特定方法对信息系统的安全防护能力进行科学公正的综合评判过程。

服务标准

GB/T 20984-2007 《信息安全技术信息安全风险评估规范》

GB/T 28448-2012 《信息系统安全等级保护测评要求》

GB/T 25058-2010《信息系统安全等级保护实施指南》

GB/T 25070-2010《信息系统等级保护安全设计技术要求》

GB/T 22240-2008《信息系统安全等级保护定级指南》

GB/T 22239-2008《信息系统安全等级保护基本要求》

GB 17859-1999《计算机信息系统安全保护等级划分准则》