联系姓名:汪先生
联系电话:18069775965
所在地区:浙江/杭州市
主营产品:等保测评,等级保护,网络安全测评
提交后,商家将派专人为您服务
等保测评:差距测评阶段又分为以下内容:测评准备活动、计划编制活动、现场测评活动、剖析及报告编制活动,整改阶段、验收测评阶段。
1、等保测评准备活动阶段
签署《协作合同》与《失密协议》
*,被等保测评单位在选定测评机构后,双方需求先签署《测评效劳合同》,合同中对项目范围(系统数量)、项目内容(差距测评?验收测评?辅佐整改?)、项目周期(什么时间进场?项目方案做多长时间?)、项目施行计划(测评工作的步骤)、项目人员(项目施行团队人员)、项目验收规范、付款方式、违约条款等等内容逐一停止商定。
签署《测评效劳合同》同时,测评机构应签署《失密协议》。《失密协议》普通分两种,一种是测评机构与被测单位(公对公)签署,商定测评机构在测评过程中的失密义务;一种是测评机构项目组成员与被测单位之间签署。
项目启动会
在双方签完拜托测评合同之后,双方即可商定召开项目启动会时间。项目启动会的目的,主要是由甲方指导对公司内部触及的部门停止发动、提请各相关部门注重、谐和内部资源、引见测评方项目施行人员、方案布置等内容,为整个等保测评项目的施行做根本准备。
系统状况调研
启动会后,等保测评方展开调研,经过填写《信息系统根本状况调查表》,控制被测系统的细致状况,为编制测评计划做好准备。等保测评准备活动是展开等级测评工作的前提和根底,是整个等保测评过程有效性的保证。测评准备工作能否充沛,直接关系到后续工作能否顺利展开。一个二级系统的等保测评准备工作普通需求1天半,三级系统的准备工作普通需求2天左右完成。
2、测评计划编制阶段
该阶段的主要任务是肯定与被测信息系统相顺应的测评对象、测评指标及测评内容等,并依据需求重用或开发测评施行手册,构成测评计划。计划编制活动为现场测评提供较根本的文档根据和指导计划。一个二级系统的计划编制工作普通需求2天左右完成。
3、现场等保测评阶段
现场等保测评活动是展开等保测评工作的中心活动,包括技术测评和管理测评。其中技术测评包括:物理平安、网络平安、主机平安、应用平安、数据平安和备份恢复。管理测评包括:平安管理制度、平安管理机构、人员平安管理、系统建立管理和系统运维管理。现场差距测评普通包括访谈、文档检查、配置检查、工具测试和实地观察五个方面。
一个二级系统的现场测评工作普通需求5天左右完成。
此阶段的输出物为物理平安现场等保测评记载、网络平安现场等保测评记载、主机平安现场等保测评记载、应用平安现场等保测评记载、数据平安和备份恢复现场等保测评记载、平安管理制度现场等保测评记载、平安管理机构现场等保测评记载、人员平安管理现场测评记载、系统建立管理现场测评记载和系统运维管理现场等保测评记载等。
4、剖析与报告编制阶段
此阶段主要任务是依据现场测评结果,经过单项测评结果断定、单元测评结果断定、整体测评微风险剖析等办法,找出整个系统的平安维护现状与相应等级的维护请求之间的差距,并剖析这些差距招致被测系统面临的风险,从而给出等级测评结论,构成测评报告文本。一个二级系统的剖析和报告编制工作普通需求3-4天左右完成。
此阶段工作不一定需求在客户现场完成。《测评报告》的模板是由有关部门统一**的。
此阶段的输出物为《某系统等级测评报告》、《某系统整改倡议》。
5、整改阶段主要依据等保测评机构出具的差距测评报告和整改倡议停止整改,此阶段主要由备案单位施行,测评机构辅佐,客户能够依据本身的实践状况,把整改分为短期、中期、长期。
6、验收等保测评阶段
等保测评流程与之前的流程相同,主要是检查整改的效果。
综上,一个二级系统完好的测评一次,在客户方充沛配合、等保测评方派3名测评师的状况下,大致需求周围左右。假如有多个系统同时测评,会存在局部反复工作,详细状况需求详细剖析。
扫描手机看商机
CopyRight 2016-2024 www.zhongshang114.com
河北搜企电子商务股份有限公司版权所有
联系地址:河北省石家庄市中山东路118号东方新世界中心6层
创业有风险,投资需谨慎
冀公网安备13010402002588