国家信息技术安全研究中心服务项目信息安全风险评估国家信息技术安全研究中心为客户提供全面的信息安全咨询与风险评估服务

在关注业务安全的大背景下，把信息安全风险评估、基础设施技术评估、应用系统安全性评估三者结合起来，结合行业化的安全要求，从立体层面针对客户的业务系统进行管理、技术、应用系统等多方面的评估、咨询

信息安全等级保护测评通过中心提供的等级测评服务，指导客户进行信息系统安全整改，提高其安全保障能力，符合信息安全等级保护工作的相关要求

信息安全等级保护是基本制度、基本国策

国家制定统一的政策，要求各单位、各部门依法开展等级保护工作

信息安全渗透测试渗透测试服务是完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节

该服务适用于客户要求发现自身目标系统存在的安全弱点、技术缺陷或安全漏洞等脆弱性，希望采用黑客常规技术对客户目标系统的安全性进行模拟测试,对其并进行深入的验证分析

检测结果可让客户直观的获得当前网络系统的安全状况

远程安全监测服务该项服务是针对党政机关以及重要信息系统开设的信息安全监测专业化服务，监测对象为网络系统、邮件系统和对外服务网站

中心建有远程监测服务保障中心，可对委托单位信息系统各类外部入侵行为进行在线7×24在线监测，提供木马病毒监测、实时预警通报、态势分析报告等综合保障服务

IC卡（芯片）安全测评通过客观公正的检测过程，开展对IC卡（芯片）产品的专业化安全检测服务

中心将提供最完善的IC卡安全功能检测、穿透性检测、产品安全分级、产品资质认证、产品质量改进、产品漏洞挖掘等专业化服务

重大活动安全保障值守服务国家信息技术安全研究中心提供量身制定的重大活动期间安全值守服务，为客户的信息系统业务运行提供安全保障

中心建立安全事件响应机制来快速检测安全事件、把损失和破坏降低到最低限度、弥补那些被利用的漏洞、并尽快恢复系统服务

应急响应服务国办下发的《国家网络与信息安全事件应急预案》，指定我中心为国家重大信息安全事件应急技术支撑单位

中心建有完备的应急响应组织体制，编有应急技术支援分队，备有多项应急技术实施预案，可及时处置大规模病毒爆发、网络入侵、拒绝服务攻击、主机或网络异常和无线网络安全攻击等事件

工业控制系统安全检测评估服务工业控制系统安全检测服务项目，是面向工业生产企业提供的信息安全服务

项目主要评估工控系统面临的威胁、存在的脆弱性，以及脆弱性被威胁利用后可能造成的后果等因素，对系统中的嵌入式软件、固件、工控系统应用软件等专用系统进行安全检测，挖掘工控系统SCADA软件漏洞、现场总线分析、通信协议安全分析等，提供安全咨询和风险应对建议

信息安全管理体系（ISMS）咨询中心为基础信息网络和重要信息系统提供基于ISO/IEC 27001标准的合规性管理咨询服务

项目协助客户明确信息网络安全状况，树立正确的信息安全建设思想，合理进行信息安全体系规划，并从信息安全战略、安全策略规范等角度协助客户开展安全保障的各项指导工作

信息系统安全审计国家信息技术安全研究中心作为专业、独立的第三方检测机构为客户或监管机构提供信息安全审计服务

项目事先确定的审计依据，在规定的审计范围内，通过文件审核、记录检查、技术测试、现场访谈等活动，获得审计证据，并对其进行客观的评价

信息安全技术培训中心作为提供专业信息安全咨询服务的国家专业队伍，创建的信息安全培训体系是针对客户不同层次的安全需求而定制，全面融合了技术和管理要素的专业的培训体系

通过各项培训课程，向客户传授从一般性的安全意识、到具体的安全攻防操作、再到高级的信息安全管理在内的全方位的安全知识和技能，从而提升客户在信息安全实践当中“人”这个决定因素的关键作用，为信息安全提供有效保障

以上内容由大学时代综合整理自互联网，实际情况请以官方资料为准。