|
等级保护测评的流程发表时间:2022-03-17 11:35 1.等级保护测评准备阶段 合伙协议和保密协议 首先,在选择测量单位作为测量机构之后,双方首先要签订一份“测量服务合同”,合同中应包括范围和内容:项目期限,计划实施计划,运营商,项目验收标准,付款方式,默认条款等。 等级保护测评机构必须与“测量服务合同”签订秘密协议。 有两项一般性的秘密协议,一项是与计量机构缔结计量单位(公共),而计量过程的秘密则是计量机构的责任;一项是评估机构项目小组的成员和主题。 开始等级保护测评项目 双方完成请求评估合同后,活动时间将由双方承诺。项目启动会议的目的主要是为了让***动员公司的相关部门,集中于各个相关部门,调整内部资源,介绍评估人员的项目实施人员,计划和计划。它是提交诸如安排的内容,并为实施等级评估项目做基础的准备。 研究系统状态 开始后,评估人员进行了调查,并填写了“信息系统基本情况调查表”,以掌握主题系统的详细信息并准备准备评估计划。评估准备活动是评分工作的前提和基础,并保证评分过程的有效性。准备工作是否充分进行,直接关系到后续工作的开展。评估一个两阶段系统的准备工作通常在半天之内完成,而三阶段系统的准备工作通常在两天之内完成。 2.等级保护测评场景创建阶段 此阶段的主要任务是确定适合于要测量的信息系统的评估目标,评估指标,评估内容等,并根据需要重新使用或开发评估实施手册以创建等级保护测评方案。计划制定活动为现场评估提供了*基本的基础和指导计划。一个两阶段系统的计划通常在两天内完成。 3.现场测量阶段 现场评估活动是开展等级评估工作的核心活动,包括技术评估和管理评估。其中,技术评估包括:物理安全,网络安全,主机安全,应用安全,数据安全和备份恢复。管理评估包括安全管理体系,安全管理机制,人员安全管理,系统建设管理和系统运行管理。野外距离评估通常包括五个领域:面试,文件审查,放置检查,工具测试和野外观察。 等级保护测评测量单个系统的站点工作通常在5天左右完成。 此阶段的输出为人身安全现场测量记录和网络安全测量记录,主体记录安全现场测量记录,应用安全记录测量数据,安全备份恢复现场测量记录,安全管理系统测量记录,安全性管理机构的现场测量记录,安全经理的测量记录,管理系统施工现场的尺寸测量记录以及系统运气管理评估记录。 4.分析报告准备阶段 该阶段的主要任务是保护整个系统的安全性,例如通过单元评估的判断结果,通过单元评估的判断结果,整体测量和风险分析方法等。被分析的这些差异形成了一个测量报告文档,该文档保护与测量系统的差异并降低了测量系统的风险,并为等级评估提供了结论。 此阶段的工作不一定必须在客户的领域中完成。 “评估报告”的模板由公安机关共同创建。 此阶段的输出是“某个系统的等级评估报告”和“某个系统的改进建议”。 5.保养阶段 改进主要通过评估台提交的差异评估报告和改进建议进行,而这一阶段主要由准备台在评估台的配合下进行,并根据客户的实际情况在短期,中期,长期进行改进。 6.检验评估阶段 评估流程主要以与先前流程相同的方式检查改进效果。 如上所述,一个子系统执行一次完整的评估大约花费了4周的时间,客户端方面进行了充分合作,并且向评估者派出了三名评估者。当等级保护测评多个系统同时评估时,存在部分重叠,需要进行详细分析。 |