等保测评以单个三级系统软件测算,根据其网络服务器.网络交换机.无线路由器和网络安全机器设备的数目并融合其他情况综合性明确。
本阶段包括:级别测评新项目运行.信息收集与分析专用工具和表格提前准备等。
本阶段关键包括:测评目标明确和测评指标值明确.测评专用工具连接点明确.测评內容明确.测评指导书开发设计.测评计划方案定编等。
测评计划方案包括:被检测系统叙述.测评目标.测评指标值.测评专用工具和连接点.测评內容.测评指导书等。
本阶段关键包括:测评执行提前准备.当场测评和結果纪录.結果确定和材料偿还等。
测评项:安全技术测评包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复。其中物理安全包括10个控制点51个测评项要求,网络安全包括7个控制点46个测评项要求,主机安全包括7个控制点36个测评项要求,应用安全包括10个控制点49个测评项要求,数据安全及备份恢复包括3个控制点16个测评项要求。而对于网络、主机、应用安全,每个控制层面可能涉及到多个具体设备,每个所选定的设备均要进行测评。安全管理测评包括安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。其中安全管理制度包括3个控制点15个测评项要求,安全管理机构包括5个控制点31个测评项要求,人员安全管理包括5个控制点28个测评项要求,系统建设管理包括10个控制点53个测评项要求,系统运维管理包括13个控制点和81个测评项要求。不计具体设备的数量,每个三级系统至少进行的测评项为406项。
本阶段关键包括:单项工程测评結果判断.模块测评結果判定.总体测评.风险评估.级别测评结果产生.测评汇报定编等。
测评汇报包括:测评项目简介.被测信息系统情况.级别测评范畴与方式.模块测评.总体测评.测评結果归纳.风险评估和点评.级别测评结果.安全性基本建设整顿提议等。
5. 1)帮助业主开展系统优化设计方案或帮助招标方核查系统优化设计方案的合理化与 合理性;
2)帮助招标方对网络安全产品的型号选择.帮助招标方系统对整顿问题的全过程监管并相互配合建设单位改正施工企业的不适当作法,降低返修损害;
3)帮助招标方系统对整顿工作任务开展检查工程验收;
4)对不符等级保护规定的整顿新项目开展进行复测;
5)出示最终测评报告,在其中包括系统对现况的安全分析及对未来工作中的提议.
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询
