1、等級測評專案啟動
參與:乙方
組建等級測評專案組,從資料、人員、計畫安排等方面為整個等級測評專案的實施做好準備。
2、雙方簽署保密協議
參與:乙方
3、測評工具和文件準備
參與:甲方與乙方
準備測評工具,文件如授權書、記錄表等。甲方確認。
4、資訊收集和分析
參與:甲方與乙方
資訊收集從物理方面、網路方面、主機方面、應用方面、管理方面等進行收集。
收集工作甲乙雙方配合完成。
1、測評物件確定
參與:乙方
分析收集的資訊,確定測評的物件
2、編寫測評實施手冊
參與:甲方與乙方
如何進行測評活動、測評工具、測評方法、操作步驟等。甲方確認。
3、編寫測評方案
參與:甲方與乙方。
甲方確認。
1、測評實施準備
參與:甲方與乙方
召開啟動會
2、現場測評和結果記錄
參與:甲方與乙方
分別對網路部分、主機部分、應用部分、資料部分、管理部分進行現場測評。
方式有訪談、文件審查、配置檢查、工具測試、實地檢視等。需要記錄測評結果。
3、結果確認和資料歸還
參與:甲方與乙方
甲方確認測評結果記錄。乙方歸還從甲方接收的各種文件。
4、結束會議
參與:甲方與乙方
召開測評總結會,總結測評發現和結論。
1、測評結果分析
參與:乙方
2、單項測試結果判定
參與:乙方
3、單元測試結果判定
參與:乙方
4、系統整體測評分析
參與:乙方
5、編寫測試報告
參與:乙方
6、結束會議
參與:甲方與乙方
提交測評報告,溝通測評結論
1、專案驗收
參與:甲方與乙方
2、獲得備案表
參與:甲方與乙方
1、整改過程中的技術服務
參與:甲方與乙方
2、整改後的複測
參與:甲方與乙方
資訊保安等級保護
等保簡單理解就是,對網路安全的乙個整體評估。等保包含裝置的選用以及技術方面,等等一系列的規範。位於哪乙個環節呢?往下看。1.招投標書制定 和客戶等相關人員完成該項目的整體制定,專案範圍,廠家及裝置選擇,參與實施人員 管理人員等 2.總體設計規劃 整體專案實施設計 編制整體方案 裝置介面線纜選擇 裝置...
等保 資訊保安等級保護的等級劃分原則
級別 等級保護劃分 國家資訊保安監管部門對等級保護的指導 第一級 資訊系統受到破壞後,會對公民 法人和其他組織的合法權益造成損害,但不損害 社會秩序和公共利益。第一級資訊系統運營 使用單位應當依據國家有關管理規範和技術標準進行保護。第二級資訊系統受到破壞後,會對公民 法人和其他組織的合法權益產生嚴重...
什麼是網路安全等級保護?等保有哪些等級?
網際網路的迅猛發展,在帶給人們快捷 方便的同時,也讓社會面臨著嚴峻的挑戰,個人私密資訊洩露 被盜 半路擷取等各類網路安全問題層出不窮,威脅著個人的資訊保安和社會的秩序穩定。那有什麼解決的辦法嗎?當然有,做網路安全等級保護啊!什麼是網路安全等級保護?網路安全等級保護是指對國家秘密資訊 法人或其他組織及...