3.描述：參見有關信息系統(tǒng)安全保護等級測評的規(guī)范或標準。

        4.輸出：安全等級測評評估報告。

        6 ISMS體系建設(ISO27001)

        結合組織現(xiàn)有的信息安全體系管理架構，對組織采用以過程為基礎的信息安全管理體系模式，并從以下幾個方面維護體系的正常運行：1.明確公司的信息安全需求、理解建立信息安全方針和目標的需求;2.在管理組織的整體業(yè)務風險中實施并運作控制;3.監(jiān)控并評審信息安全管理的績效及有效性;4.在客觀測量基礎上持續(xù)改進。信息安全管理體系模式如下圖：

        7 ISMM體系建設(ISO27004)

        通過提供一種方法，來定義ISMS的執(zhí)行目標、有效性和效果標準，以促進對信息安全管理系統(tǒng)的管理，并追蹤和測量隨時間變化的系統(tǒng)進展情況，同時提供一種定義工具，用來定義與其它公司、同一組織的其它部門或同一工業(yè)標準和信息技術安全的最佳實例之間相互比較的基準。

         8 ITIL體系建設(ISO20000)

        提供了覆蓋“端到端”服務管理全面的“最佳實踐”指南，并且覆蓋了人、過程、產品和合作伙伴的全部范疇：

        1.建立管理IT基礎設施的流程;

        2.以流程為導向、以客戶為中心，通過整合IT服務與業(yè)務，提高電力單位的IT服務及服務支持的能力和水平;

        3.引導組織高效和有效地使用技術，讓信息化資源發(fā)揮更大的效能。

         9 重特大風險管理機制建設

        根據(jù)各種風險管理措施屬性，可以分為：1.風險識別措施 2.風險防范措施 3.風險控制措施。共同構成整體信息安全風險管理機制體系。對風險的處理有回避風險、預防風險、接受風險和轉移風險等四種方法。風險管理的基本目標是以最小的經(jīng)濟成本獲得最大的安全保障效益，即風險管理就是以最少的費用支出達到最大限度地分散、轉移、消除風險，以實現(xiàn)保障人們經(jīng)濟利益和社會穩(wěn)定的基本目的。

       10 藍盾信息安全應急響應服務

        我司為電力單位在突然或偶然發(fā)生信息安全事件時提供專業(yè)的、快速的應急響應服務，保障用戶設備、數(shù)據(jù)等信息安全，使信息系統(tǒng)更好地服務于民。