信息安全等级保护测评机构是做什么的?

发布时间:2019-11-05 15:47:43 阅读:3926

一、输出:测评机构出具的测评报告。

信息安全等级保护测评机构(简称“等保测评机构”)依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。
二、工作要求:
      从事等级测评工作的机构及其人员应当遵守国家有关法律法规,依据国家有关技术标准和本规范的相关规定,开展客观、公正、安全的测评服务,不得从事危害国家安全、社会秩序、公共利益以及被测单位利益的活动。

三、工作实施流程:

定级系统测评,出具系统合格检测报告。

1、定级备案:

测评机构人员协助客户填写备案资料,测评机构人员第一轮审核,测评机构最终审核。审核后客户提交到所属区公安局。

输出:合格的定级备案材料。

2、建设咨询

测评机构组织人员开始调研,提供咨询服务,核心目标:解决《管理制度文档》;附带解决部分明显技术问题;机房可能涉及到提前架设设备,配置策略。

输出:①全套管理制度文档(包含记录文档)②《基础环境调研表》③《漏洞扫描报告》④《渗透测试报告》。

3、初步测评

测评机构组织人员,核心目标解决技术问题。

输出:整改全套:包涵高、中、底危整改记录及其他整改过程记录。

4、整改建设

测评机构执行,测评人员协助完成,出具《差距性分析》或《整改问题汇总》。

①《差距性分析报告》②《整改意见书》(在问题汇总清单后撰写落地解决方案)。

5、复测评

根据整改结果复测达到目标分数。

6、出具测评报告

测评机构执行:复测结束出具合格的《测评报告》。

 


返回顶部
意见反馈
意见内容
您的姓名
您的电话
验证码