等级保护测评认证有那几个阶段?测评步骤是什么?
来源:本站
作者:中联信科
日期:2021-08-25 10:44:25
浏览:
626
1、定级备案阶段
测评机构人员协助客户填写备案资料,测评机构人员第一轮审核,测评机构最终审核。审核后客户提交到所属区公安局。
输出:合格的定级备案材料。
2、建设咨询阶段
测评机构组织人员开始调研,提供咨询服务,核心目标:解决《管理制度文档》;附带解决部分明显技术问题;机房可能涉及到提前架设设备,配置策略。
输出:①全套管理制度文档(包含记录文档);②《基础环境调研表》;③《漏洞扫描报告》;④《渗透测试报告》。
3、初步测评阶段
测评机构组织人员,核心目标:解决技术问题。
输出:整改全套,包涵高、中、低危整改记录及其他整改过程记录。
4、整改建设阶段
测评机构执行,测评人员协助完成,出具《差距性分析》或《整改问题汇总》。
输出:①《差距性分析报告》;②《整改意见书》(在问题汇总清单后撰写落地解决方案)。
5、复测评阶段
根据整改结果复测达到目标分数。
6、出具测评报告阶段
测评机构执行:复测结束,出具合格的《测评报告》。
输出:测评机构出具的测评报告。
