集团新闻
等保测评,被测方(备案单位)在测评阶段需配合的工作
发布时间: 2024-08-01 17:20 更新时间: 2024-12-27 07:08
被测方(备案单位)在测评阶段需配合的工作
1、测评准备阶段:
1) 被测方成立项目组,并任命项目经理;2) 向测评机构介绍本单位的信息化建设状况与发展情况;3) 准备测评机构需要的资料,比如系统定级报告、备案表、自查或上次测评报告、联系方式等;4) 为测评人员的信息收集提供支持和协调;5) 准确填写信息系统基本信息调查表;6) 根据被测系统的具体情况,如业务运行高峰期、网络布置情况等,为测评时间安排提供适宜的建议;
2、方案编制阶段:
与测评方讨论测评方案,并Zui终签字确认。
3、现场测评阶段:
1) 此阶段工作测评方人员需要在客户现场完成。需要被测方提供办公位(基本的办公环境)。2) 备案单位需要机房管理员、网络管理员、安全主管、系统管理员、系统开发人员、运维人员等进行配合。3) 测评前备份系统和数据,并确认被测设备状态完好;4) 协调被测系统内部相关人员的关系,配合测评工作的开展;5) 相关人员回答测评人员的问询,对某些需要验证的内容上机进行操作;6) 相关人员确认测试前协助测评人员实施工具测试并提供有效建议,降低安全测评对系统运行的影响;7) 相关人员对测评结果进行确认;8) 相关人员确认工具测试后被测设备的状态完好。
4、分析与报告编制阶段:
确认测评报告和整改建议。
5、整改阶段:
主要由客户实施,测评机构协助。
6、验收测评阶段:
此阶段与之前的差距测评阶段类似,主要是针对整改的项目进行测评,从而检验整改的效果。备案单位签收测评报告,并把测评报告向公安机关备案。
其他新闻
- 等级测评的流程 2024-12-27
- 等保定级工作的主要步骤 2024-12-27
- 如何理解信息系统的五个安全保护等级 2024-12-27
- 如何确定信息系统安全保护等级 2024-12-27
- 网络安全等级保护工作流程 2024-12-27
- 信息系统安全等级保护体系框架 2024-12-27
- 信息系统备案工作的内容和要求 2024-12-27
- 等级保护怎么定级? 2024-12-27
- 法律法规:《信息安全等级保护管理办法》 2024-12-27
- 申请《医疗器械生产许可证》核发、变更、延续时,应当提交哪些材料? 2024-12-27
- 《医疗器械生产许可证》资料提交的相关注意事项 2024-12-27
- 浙江二类医疗器械生产许可证办理流程 2024-12-27
- 《医疗器械生产许可证》如何办理?体系核查可减免吗? 2024-12-27
- 《医疗器械生产许可证》事项办理的要求 2024-12-27
- 江苏申请办理医疗器械生产许可要求 2024-12-27