等保评测的评测流程以及评测的时间周期以及方案
等级保护测评流程
等级测评分为四个过程:测评准备过程、方案编制过程、测评实施过程、分析与报告编制过程:
1、测评准备过程,实施周期:5天
召开项目启动会议,确定了工作方案及项目人员名单;
资产调研:编制信息系统基本情况调查表(网络拓扑、调查清单)。
2、方案编制过程。实施周期:3天
定级:系统服务安全保护等级确定;
方案:系统等级保护安全测评方案;
测评指导书:编制管理指导书、系统指导书。
3、现场实施过程。实施周期:4天
按照测评指导书对客户系统进行测评;
编制差距分析报告:系统主要问题、整改建议。
4、分析与报告编制过程。实施周期:15天
召开项目末次会议,确认测评发现的问题;对系统的整改情况进行复核确认。
报告:编制信息安全等级保护测评报告。
等级测评分为四个过程:测评准备过程、方案编制过程、测评实施过程、分析与报告编制过程:
1、测评准备过程,实施周期:5天
召开项目启动会议,确定了工作方案及项目人员名单;
资产调研:编制信息系统基本情况调查表(网络拓扑、调查清单)。
2、方案编制过程。实施周期:3天
定级:系统服务安全保护等级确定;
方案:系统等级保护安全测评方案;
测评指导书:编制管理指导书、系统指导书。
3、现场实施过程。实施周期:4天
按照测评指导书对客户系统进行测评;
编制差距分析报告:系统主要问题、整改建议。
4、分析与报告编制过程。实施周期:15天
召开项目末次会议,确认测评发现的问题;对系统的整改情况进行复核确认。
报告:编制信息安全等级保护测评报告。
