等级保护测评认证机构协议

来源:本站 作者:中联信科 日期:2022-04-15 15:12:34 浏览: 661

今天第一个是介绍委托等保测评机构和机构协议的签订,这意味着测评的工作目标需要在测评开始之前明确;第二个是签订保密协议,这是指保密协议的规定;三是现场测评工作风险的规避要求相关方对系统和数据进行备份,对可能发生的事件制定应急处理方案;而第四种是测评现场还原,也就是说首先需要企业配合。


一、签订委托测评协议

在测评工作正式开始之前,被测评者和测评单位需要通过委托协议的方式明确双方在测评工作中的目标、范围、人员构成、计划安排、实施步骤和要求、责任和义务,以便测评双方在测评过程中就基本问题达成共识。

二.签署保密协议

测评相关当事人应当签订符合法律规范的保密协议,对测评相关当事人当前和未来的行为进行约束。保密协议规定了测评关联方在保密方面的权利和义务。在测评期间获得的相关系统数据和信息以及测评工作的成果归测评单位所有,其被测评方引用和披露应得到相关单位的授权,否则相关单位将按保密协议的要求追究测评单位的法律责任。

三.避免现场测评工作风险

现场测评前,测评机构应与相关单位签订现场测评授权书,要求相关方对系统和数据进行备份,对可能发生的事件制定应急处理方案。

在进行验证测试和工具测试时,避开业务高峰期,在系统资源空闲时进行测试,或者配置与生产环境一致的仿真/模拟环境,在仿真/模拟环境下进行漏洞扫描等测试工作;在计算机验证测试中,测评人员提出需要验证的内容,系统运行的技术人员和用户单位进行实际操作。整个现场测评过程需要系统运行,需要单位全程监督。

四.测评现场还原

测评工作完成后,测评人员应归还在测评过程中获得的所有特权,并归还在测评过程中借用的相关文件归还时,测评环境将恢复到测评之前的状态。

上一篇:等保测评认证网络信息安全 ← 下一篇:信息安全等级保护测评认证如何开展 →