测评流程

1、 测评准备活动阶段
  签订《合同》与《保密协议》,召开项目启动会,进行系统情况调研
 
2、 测评方案编制阶段
  确定与被测信息系统相适应的测评对象、测评指标及测评内容等,并根据需要重用或开发测评实施手册,形成测评方案。方案编制活动为现场测评提供最基本的文档依据和指导方案。
 
3、 现场测评阶段
  是开展等级测评工作的核心活动,包括技术测评和管理测评。
 
4、 分析与报告编制阶段
  根据现场测评结果,通过多种方法,找出差距,并分析风险,给出等级测评结论,形成测评报告。
 
5、 整改阶段
  根据测评机构出具的差距测评报告和整改建议进行整改
 
6、 验收测评阶段
  检查整改的效果。

测评准备

1、 测评准备阶段:
 
被测方成立项目组,并任命项目经理,向测评机构介绍本单位的信息化建设状况与发展情况,准备测评机构需要的资料,比如系统定级报告、备案表、自查或上次测评报告、联系方式等, 为测评人员的信息收集提供支持和协调;准确填写信息系统基本信息调查表,根据被测系统的具体情况,如业务运行高峰期、网络布置情况等,为测评时间安排提供适宜的建议;
 
2、 方案编制阶段:
 
  与测评方讨论测评方案,并最终签字确认。
 
3、 现场测评阶段:
 
  此阶段工作测评方人员需要在客户现场完成。需要被测方提供办公位(基本的办公环境), 备案单位需要机房管理员、网络管理员、安全主管、系统管理员、系统开发人员、运维人员等进行配合,测评前备份系统和数据,并确认被测设备状态完好,协调被测系统内部相关人员的关系,配合测评工作的开展,相关人员回答测评人员的问询,对某些需要验证的内容上机进行操作,关人员确认测试前协助测评人员实施工具测试并提供有效建议,降低安全测评对系统运行的影响,相关人员对测评结果进行确认,相关人员确认工具测试后被测设备的状态完好。