信息安全等级保护测评机构是做什么的?

2020-06-22 社会 84阅读

定级系统测评,出具系统合格检测报告。

工作实施流程:

1、定级备案:

测评机构人员协助客户填写备案资料,测评机构人员第一轮审核,测评机构最终审核。审核后客户提交到所属区公安局。

输出:合格的定级备案材料。

2、建设咨询

测评机构组织人员开始调研,提供咨询服务,核心目标:解决《管理制度文档》;附带解决部分明显技术问题;机房可能涉及到提前架设设备,配置策略。

输出:①全套管理制度文档(包含记录文档)②《基础环境调研表》③《漏洞扫描报告》④《渗透测试报告》。

3、初步测评

测评机构组织人员,核心目标解决技术问题。

输出:整改全套:包涵高、中、底危整改记录及其他整改过程记录。

4、整改建设

测评机构执行,测评人员协助完成,出具《差距性分析》或《整改问题汇总》。

①《差距性分析报告》②《整改意见书》(在问题汇总清单后撰写落地解决方案)。

5、复测评

根据整改结果复测达到目标分数。

6、出具测评报告

测评机构执行:复测结束出具合格的《测评报告》。

输出:测评机构出具的测评报告。

声明:你问我答网所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系fangmu6661024@163.com