网络安全风险评估及符合性评测服务
信息系统安全测评流程,是通过制定通用的测评工作程序,将测评过程阶段化,各阶段内工作模式化,参与者角色和任务明确化,使针对各类信息系统的测评活动都能依据标准化的程式规范实施。
信息系统安全测评由三个阶段组成:①安全评估阶段;②安全认证阶段;③持续监督阶段。
(1)安全评估阶段
信息系统安全评估阶段按工作内容又划分几个子阶段:静态评估阶段、现场检测阶段、综合安全评估阶段。
(2)安全认证阶段
信息系统安全测评由三个阶段组成:①安全评估阶段;②安全认证阶段;③持续监督阶段。
(1)安全评估阶段
信息系统安全评估阶段按工作内容又划分几个子阶段:静态评估阶段、现场检测阶段、综合安全评估阶段。
(2)安全认证阶段
