导图社区 等级保护工作实施规范
等级保护工作实施规范,包括整改建议、报告编写、验收阶段、现场测评阶段、现场测评注意事项、项目启动阶段多个部分。
社区模板帮助中心,点此进入>>
论语孔子简单思维导图
《傅雷家书》思维导图
《童年》读书笔记
《茶馆》思维导图
《朝花夕拾》篇目思维导图
《昆虫记》思维导图
《安徒生童话》思维导图
《鲁滨逊漂流记》读书笔记
《这样读书就够了》读书笔记
妈妈必读:一张0-1岁孩子认知发展的精确时间表
等级保护工作实施规范
整改建议
编写《系统整改建议书》
内部审评
填写《审评表》
发送整改建议书给客户
加密
整改加固完毕后
进行回归测试
填写《信息安全等级保护现场测评回归记录表》
测评人员填写《测评流程单》
项目经理补充《信息安全等级保护测评流程记录表
注意:最终版回归记录必须和报告中具体内容完全—致
回归测试具体要求与首次测评要求—致
报告编写、验收阶段
编写《信息安全等级测评报告》
内部进行评审
填写《评审表》
发客户进行确认
注意发送方式的保密
客户确认后打印纸质
一式三份,给客户—份并要求客户签收测评报告
打印要求(绿色封面,拓扑图及测评结果汇总风险分析部分彩色打印)
项目验收汇报
编写《验收报告》
两份,需要盖公章
测评结论必须依据测评记录及回归记录,不能有偏差
纸质归档及电子刻盘归档(包括工具扫描结果),刻盘以后项目记录清除
编写网警汇报材料,并去网警进行汇报,提交—份报告
中心主题
编写《等级保护测评检测方案》
测评对象
测评指标(S*A*G)
测试工具接入点
客户配合
拓扑等内容
有系统交叉情况取高级别
内部评审方案
发给客户电子版进行确认
注意加密
客户确认无误
编制《作业指导书》并打印
细化《信息安全等级保护测评项目计划书》
确认所需工作量及其具体时间安排
填写《项目组成员列表》
准备项目相关表单
《现场测评授权书》
《文档交接单》
《会议记录表》
等20几份项目过程文档
测评工具调试
漏扫可用性测试、升级漏洞库
现场测评阶段
启动会
项目经理介绍测评工作
测评人员安排
时间安排
客户对应配合人员
测评地点、测评用具、测评环境等
沟通确认非业务高峰期时间
对客户告知风险并让客户准备应急预案
要求客户进行系统备份、数据备份等进行规避
客户签署《现场测评授权书》
客户签署确认《等级保护测评检测方案》
填写《会议签到表》
填写《会议记录表》
物理安全
填写《信息安全系统等级保护测评检测记录》
工具扫描
填写《外联设备申请》
经过客户确认后才可进行扫秒
漏洞扫描方案
扫描时间
接入点
风险规避
客户签字确认
网络安全
主机安全
现场测评注意事项
整个项目过程
项目经理填写《信息安全等级保护测评流程记录表》
每天测评测评人员均须填写《测评流程单》
使用测评专用的电脑和工具
严格按照测评指导书使用规范的测评技术进行测评
准确记录测评证据,填写《信息安全系统等级保护测评检测记录》
子主题 1
测评记录详尽
测评记录不能划改,有划改只能—道且需要签名
不擅自评价测评结果
不将测评结果复制给非测评人员等
测评人员不能直接操作客户设备
少访谈,多检查和工具测评,需在记录上表明具体方式
项目变更
填写《项目方案变更说明书》
项目启动阶段
签订《合同/委托测评协议书》
合同评审
签订《保密协议》
两份
项目组成员保密培训
签订《个人保密协议》
定级备案
协助用户填写《定级报告》及《备案表》
《备案表》盖公章
复印《备案表》
提交当地公安、去的《备案证明》
复印《备案证明》
编写《信息安全等级保护测评项目计划书》
确认项目经理、项目组成员、分工、客户配合人等内容
发客户《信息系统基本情况调查表》
如有异议或不清现场安排调查
