華為云計算 云知識 信息安全等級保護測評的流程
信息安全等級保護測評的流程
時間: 2020-07-16 14:42:50
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

信息安全等級保護測評過程分為4個基本測評活動:測評準備活動、方案編制活動、現(xiàn)場測評活動、分析及報告編制活動。測評雙方之間的溝通與洽談應(yīng)貫穿整個等級測評過程。基本工作流程如下。

測評準備活動:開展等級測評工作的前提和基礎(chǔ),是整個等級測評過程有效性的保證。測評準備工作是否充分直接關(guān)系到后續(xù)工作能否順利開展。本活動的主要任務(wù)是掌握被測系統(tǒng)的詳細情況,準備測試工具,為編制測評方案做好準備。

方案編制活動:為現(xiàn)場測評提供最基本的文檔和指導(dǎo)方案。主要任務(wù)是確定與被測信息系統(tǒng)相適應(yīng)的測評對象、測評指標及測評內(nèi)容等,并根據(jù)需要重用或開發(fā)測評指導(dǎo)書測評指導(dǎo)書,形成測評方案。

現(xiàn)場測評活動:開展等級測評工作的核心活動。主要任務(wù)是按照測評方案的總體要求,嚴格執(zhí)行測評指導(dǎo)書測評指導(dǎo)書,分步實施所有測評項目,包括單元測評和整體測評兩個方面,以了解系統(tǒng)的真實保護情況,獲取足夠證據(jù),發(fā)現(xiàn)系統(tǒng)存在的安全問題。

分析與報告編制活動:給出等級測評工作結(jié)果,總結(jié)被測系統(tǒng)整體安全保護能力的綜合評價活動。主要任務(wù)是根據(jù)現(xiàn)場測評結(jié)果和GB/T28448—2012的有關(guān)要求,通過單項測評結(jié)果判定、單元測評結(jié)果判定、整體測評和風險分析等方法,找出整個系統(tǒng)的安全保護現(xiàn)狀與相應(yīng)等級的保護要求之間的差距,并分析這些差距導(dǎo)致被測系統(tǒng)面臨的風險,從而給出等級測評結(jié)論,形成測評報告文本。


信息安全等級保護測評的流程

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!