3.描述：參見有關信息系統安全保護等級測評的規范或標準。

        4.輸出：安全等級測評評估報告。

        6 ISMS體系建設(ISO27001)

        結合組織現有的信息安全體系管理架構，對組織采用以過程為基礎的信息安全管理體系模式，并從以下幾個方面維護體系的正常運行：1.明確公司的信息安全需求、理解建立信息安全方針和目標的需求;2.在管理組織的整體業務風險中實施并運作控制;3.監控并評審信息安全管理的績效及有效性;4.在客觀測量基礎上持續改進。信息安全管理體系模式如下圖：

        7 ISMM體系建設(ISO27004)

        通過提供一種方法，來定義ISMS的執行目標、有效性和效果標準，以促進對信息安全管理系統的管理，并追蹤和測量隨時間變化的系統進展情況，同時提供一種定義工具，用來定義與其它公司、同一組織的其它部門或同一工業標準和信息技術安全的最佳實例之間相互比較的基準。

         8 ITIL體系建設(ISO20000)

        提供了覆蓋“端到端”服務管理全面的“最佳實踐”指南，并且覆蓋了人、過程、產品和合作伙伴的全部范疇：

        1.建立管理IT基礎設施的流程;

        2.以流程為導向、以客戶為中心，通過整合IT服務與業務，提高電力單位的IT服務及服務支持的能力和水平;

        3.引導組織高效和有效地使用技術，讓信息化資源發揮更大的效能。

         9 重特大風險管理機制建設

        根據各種風險管理措施屬性，可以分為：1.風險識別措施 2.風險防范措施 3.風險控制措施。共同構成整體信息安全風險管理機制體系。對風險的處理有回避風險、預防風險、接受風險和轉移風險等四種方法。風險管理的基本目標是以最小的經濟成本獲得最大的安全保障效益，即風險管理就是以最少的費用支出達到最大限度地分散、轉移、消除風險，以實現保障人們經濟利益和社會穩定的基本目的。

       10 藍盾信息安全應急響應服務

        我司為電力單位在突然或偶然發生信息安全事件時提供專業的、快速的應急響應服務，保障用戶設備、數據等信息安全，使信息系統更好地服務于民。