信息系统识别描述阶段：通过一系列的调查、访谈工作，了解到机构的信息系统基本情况并明确信息系统的安全责任主体；明确信息系统的边界，即确定定级对象及其范围；清楚系统处理的信息资产的类型，这些信息资产在保密性、完整性和可用性等方面的重要性程度；并根据用户或用户群的分布范围了解业务系统的服务范围、作用以及业务连续性方面的要求等。最终对收集的信息进行整理、分析，形成对信息系统的总体描述文件。

        信息系统划分阶段：依据系统识别描述的结果，在综合分析的基础上将组织机构内运行的信息系统进行合理分解，将信息系统进行划分出相对独立的信息系统并作为定级对象并在信息系统总体描述文件的基础上，进一步增加信息系统划分信息的描述。

        安全等级确定阶段：定级工作是信息系统等级保护工作的起点，定级结果直接决定了后续安全保障工作的开展。针对不同规模、不同复杂程度、不同隶属关系的信息系统，易聆科公司协助组织采取适合的划分方法对系统进行准确、科学的定级。

        安全评估阶段：通过调查问卷、人员访谈、文档查看、现场勘查、人工检查、记录分析等方式进行安全技术和安全管理方面的评估，判断安全技术和安全管理的各个方面与等级保护相应等级基本要求之间的差距，给出差距分析结果，提出信息系统的安全保护需求。

         管理体系规划设计阶段：针对信息系统的安全需求，规划设计管理体系，包括组织体系、制度体系和运维体系。

        ●组织体系：信息安全组织是信息系统安全等级保护要求落实的关键和保障，由信息安全领导小组、信息安全管理组织和信息安全执行工作组织构成。

        ●制度体系：信息安全制度由信息安全方针、安全策略、安全制度、操作规程和表单形成体系化的管理框架。

        ●运维体系：由系统运维级别划分、系统运维的主要内容、运维工作的汇报、问题处理、运维过程控制等部分内容构成。

        ●技术防护体系：技术防护体系属于事前保护措施，侧重于预防保护，由物理安全、网络安全、主机安全、应用安全和数据安全组成起全方位多层次的防御体系。

        ●技术管控体系：属于事中保护措施和全局管控，由评估评测、安全审计、安全监控和安全管理组成

        ●技术恢复体系：技术恢复体系属于事后保护措施，确保能够从安全事故或灾难中恢复过来，由备份系统、容灾系统和自动恢复组成。

        ●在时间和经费上对安全建设项目进行总体考虑，分到不同时期和阶段，设计建设顺序，进行投资估算，形成安全建设项目计划。

        ●按照安全建设项目计划落实建设目的，内容包括组织运作、制度实施和技术产品采购及实施。

评测阶段：协助组织配合由国家认可的机构开展评测工作。

       专业的信息安全服务商：深圳市易聆科信息技术有限公司是一家专注于提供信息安全咨询和信息安全综合解决方案的专业公司。易聆科基于对信息安全管理的深刻理解及经验积累，自主研发并获得软件注册权的信息安全管理平台系列软件也已推向市场，在软件项目开发、系统集成、技术论证、实际应用等方面积累了丰富的经验。在服务过程中，凭借这些丰富的经验，我们能够给客户提供更加全面、实用和有效的建议。

        优秀的顾问团队：易聆科由众多极富信息安全实践经验和顶尖资质的精英凝聚而成，他们拥有多年金融、电信、制造、政府等行业的从业背景，持有包括CISSP、CISA、ISO27001LA、 OCP 、 ITIL、 ISO20000LA、CISP、CCIE、PMP、MCSE等在内的众多IT领域顶级资质。每月内部顾问师会议，对项目经验、心得体会进行深入的交流，以达到共同进步的目的。