以下工作说明为完整的等保咨询工作内容,具体实施过程以项目客户实际测评情况进行调整。如出现省略的阶段环节,服务费用不进行减免。
| 第一阶段:系统定级 |
|---|
| 项目活动:定级对象- 专家评审- 定级报告 |
| 项目启动、系统定级、协调专家评审 |
| 项目启动 |
| 系统调研 |
| 预定级 |
| 专家评审 |
| 系统定级 |
| 第二阶段:定级备案 |
| 项目活动: 材料准备- 提交备案 |
| 根据系统定级整理备案所需材料,提交备案,获取备案证 |
| 备案材料编写 |
| 提交备案 |
| 第三阶段:安全自测评 |
| 项目活动:环境检查- 系统检查- 安全扫描- 差距分析 |
| 依据等级保护要求,对客户系统进行安全自评估,进行差距分析 |
| 安全物理环境 |
| 安全通信网络 |
| 安全区域边界 |
| 安全计算环境 |
| 安全管理中心 |
| 安全扫描 |
| 差距分析 |
| 第四阶段:初次测评 |
| 项目活动:配合测评机构测评 |
| 准备测评机构进场实施的材料,协调测评机构进行测评 |
| 材料准备 |
| 初次测评 |
| 第五阶段:安全整改 |
| 项目活动:差距清单解读- 制定整改方案- 技术整改- 管理整改 |
| 根据《自测评报告》及《差距清单》制定整改方案,并指导进行整改。 |
| 制定整改方案 |
| 技术整改 |
| 管理整改 |
| 第六阶段:验收测评 |
| 项目活动:配合测评机构测评 |
| 准备整改说明材料,协调测评机构进行验收测评,获取《测评合格报告》 |
| 验收测评 |
