以下工作说明为完整的等保咨询工作内容,具体实施过程以项目客户实际测评情况进行调整。如出现省略的阶段环节,服务费用不进行减免。
| 第一阶段:系统定级 | ||
| 项目活动 | 客户配合 | 阶段输出 |
| - 定级对象- 专家评审- 定级报告 | ||
| 项目启动、系统定级、协调专家评审 | ||
| 项目启动 | 系统负责人、系统开发商、系统运维人员、网络管理员、数据库管理员参与。 | |
| 系统调研 | 提供系统介绍,系统设计相关资料。 | |
| 预定级 | ||
| 专家评审 | 《专家评审意见》 | |
| 系统定级 | 《系统定级报告》 | |
| 第二阶段:定级备案 | ||
| 项目活动 | 客户配合 | 阶段输出 |
| - 材料准备- 提交备案 | ||
| 根据系统定级整理备案所需材料,提交备案,获取备案证 | ||
| 备案材料编写 | 填写单位信息、系统信息、提供系统拓扑结构说明、安全保护措施设计方案、安全设备清单、小组名单等材料。按照规定提交备案。 | 备案材料 |
| 提交备案 | 《备案证》 | |
| 第三阶段:安全自测评 | ||
| 项目活动 | 客户配合 | 阶段输出 |
| - 环境检查- 系统检查- 安全扫描- 差距分析 | ||
| 依据等级保护要求,对客户系统进行安全自评估,进行差距分析 | ||
| 安全物理环境 | 运维人员及应用开发商配合访谈,提供访问权限 | 《检查记录》 |
| 安全通信网络 | ||
| 安全区域边界 | ||
| 安全计算环境 | ||
| 安全管理中心 | ||
| 安全扫描 | 提供网络环境,扫描授权书 | 《扫描报告》 |
| 差距分析 | 《自测评报告》 | |
| 第四阶段:初次测评 | ||
| 项目活动 | 客户配合 | 阶段输出 |
| - 配合测评机构测评 | ||
| 准备测评机构进场实施的材料,协调测评机构进行测评 | ||
| 材料准备 | 提供系统资产清单,配合测评单位实施 | 《资产情况调查表》 |
| 初次测评 | 《差距清单》 | |
| 第五阶段:安全整改 | ||
| 项目活动 | 客户配合 | 阶段输出 |
| - 差距清单解读- 制定整改方案- 技术整改- 管理整改 | ||
| 根据《自测评报告》及《差距清单》制定整改方案,并指导进行整改。 | ||
| 制定整改方案 | 评审整改方案,并投入资源进行方案落地提供安全管理组织,安全管理文档等材料系统开发商负责软件层面技术整改运维团队负责配合系统层面及网络层面技术整改 | 《安全整改方案》 |
| 技术整改 | 《差距整改说明》 | |
| 管理整改 | 《安全管理办法》 | |
| 第六阶段:验收测评 | ||
| 项目活动 | 客户配合 | 阶段输出 |
| - 配合测评机构测评 | ||
| 准备整改说明材料,协调测评机构进行验收测评,获取《测评合格报告》 | ||
| 验收测评 | 配合测评单位实施测评 | 《测评合格报告》 |
工信部ICP备案号:湘ICP备2022009064号-1
湘公网安备 43019002001723号
统一社会信用代码:91430100MA7AWBEL41
《增值电信业务经营许可证》B1-20160477