| 1 |
测评准备 |
项目启动 |
根据测评委托书和系统规模,组建测评项目组,与被测单位建立联系,初步了解系统概况,并编制项目计划书。 |
5天 |
| 2 |
信息收集和分析 |
通过查阅被测系统已有资料、现场访谈并使用调查表格的方式,了解整个系统的构成和商用密码保护情况,为编写测评方案和开展现场测评工作奠定基础。 |
| 3 |
工具和表单准备 |
测评项目组成员在进行现场测评之前,熟悉与被测系统相关的各种组件、调试测评工具、准备各种表单等。 |
| 4 |
方案编制 |
确定测评对象 |
根据已经了解到的被测系统信息,分析整个被测系统及其涉及的业务应用系统,以及与此相关的密码应用情况,确定出本次测评的测评对象。 |
5天 |
| 5 |
确定测评指标 |
根据已经了解到的被测系统安全保护等级,确定出本次测评的测评指标。 |
| 6 |
确定测评检查点 |
确认现场检查的关键安全点,分析检查的可行性和风险,制定风险应对措施。 |
| 9 |
现场测评 |
现场测评准备 |
召开测评现场首次会,测评项目组介绍测评工作,明确过程中具体的实施工作内容、测评时间安排、测评过程中可能存在的安全风险等;测评双方确认现场测评需要的各种资源,包括被测单位的配合人员和需要提供的测评条件等,确认已备份过系统及数据;被测单位签署现场测评授权书;测评人员根据会议沟通结果,对测评结果记录表单和测评程序进行必要的更新。 |
10天 |
| 10 |
现场测评和结果记录 |
测评项目组根据测评方案以及现场测评准备的结果,安排测评人员在现场完成测评工作,填写测评结果记录表格。 |
| 11 |
结果确认和资料归还 |
汇总现场测评结果,并召开测评现场结束会,测评双方对测评过程中发现的问题进行现场确认;归还测评过程中借阅的所有文档资料,并由被测单位的文档资料提供者签字确认。 |
| 13 |
整体测评 |
重点对于测评结果为不符合或部分符合的测评项,从整体进行关联分析,修订单项测评结果。 |
| 14 |
风险分析 |
对于所发现的不符合或部分符合项,进行风险分析和评价。 |
等保咨询热线:15124562202
