网站地图
等保评测咨询

黑龙江信息安全等级保护测评有哪些流程

陆陆科技 | 2023-10-07 10:28

1、测评准备活动阶段


签订《合作合同》与《保密协议》:首先,被测评单位在选定测评机构后,双方需要先签订《测评服务合同》,合同中对项目范围(系统数量)、项目内容(差距测评、验收测评、协助整改)、项目周期(什么时间进场?项目计划做多长时间?)、项目实施方案(测评工作的步骤)、项目人员(项目实施团队人员)、项目验收标准、付款方式、违约条款等内容逐一进行约定。


签订《测评服务合同》同时,测评机构应签署《保密协议》。《保密协议》一般分两种,一种是测评机构与被测单位(公对公)签署,约定测评机构在测评过程中的保密责任;一种是测评机构项目组成员与被测单位之间签署。


项目启动会:在双方签完委托测评合同之后,双方即可约定召开项目启动会时间。项目启动会的目的,主要是由甲方领导对公司内部涉及的部门进行动员、提请各相关部门重视、协调内部资源、介绍测评方项目实施人员、计划安排等内容,为整个等级测评项目的实施做基本准备。


系统情况调研:启动会后,测评方开展调研,通过填写《信息系统基本情况调查表》,掌握被测系统的详细情况,为编制测评方案做好准备。测评准备活动是开展等级测评工作的前提和基础,是整个等级测评过程有效性的保证。测评准备工作是否充分,直接关系到后续工作能否顺利开展。一个二级系统的测评准备工作一般需要1天半,三级系统的准备工作一般需要2天左右完成。

 

2、测评方案编制阶段


该阶段的主要任务是确定与被测信息系统相适应的测评对象、测评指标及测评内容等,并根据需要重用或开发测评实施手册,形成测评方案。方案编制活动为现场测评提供最基本的文档依据和指导方案。一个二级系统的方案编制工作一般需要2天左右完成。

 

3、现场测评阶段


现场测评活动是开展等级测评工作的核心活动,包括技术测评和管理测评。其中:
  • 技术测评包括: 物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复;
  • 管理测评包括:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理;
  • 现场差距测评一般包括:访谈、文档审查、配置检查、工具测试和实地察看五个方面。


一个二级系统的现场测评工作一般需要5天左右完成。


此阶段的输出物为物理安全现场测评记录、网络安全现场测评记录、主机安全现场测评记录、应用安全现场测评记录、数据安全和备份恢复现场测评记录、安全管理制度现场测评记录、安全管理机构现场测评记录、人员安全管理现场测评记录、系统建设管理现场测评记录和系统运维管理现场测评记录等。

 

4、分析与报告编制阶段


此阶段主要任务是根据现场测评结果,通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出整个系统的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距导致被测系统面临的风险,从而给出等级测评结论,形成测评报告文本。一个二级系统的分析和报告编制工作一般需要3-4天左右完成。


此阶段工作不一定需要在客户现场完成。《测评报告》的模板由公安机关统一制定。


此阶段的输出物为《某系统等级测评报告》、《某系统整改建议》。

 

5、整改阶段

 

主要根据测评机构出具的差距测评报告和整改建议进行整改,此阶段主要由备案单位实施,测评机构协助,客户可以根据自身的实际情况,把整改分为短期、中期、长期。

 

6、验收测评阶段

 

测评流程与之前的流程相同,主要是检查整改的效果。

 

综上,一个二级系统完整地测评一次,在客户方充分配合、测评方派3名测评师的情况下,大致需要四周左右。如果有多个系统同时测评,会存在部分重复工作,具体情况需要具体分析。

 

被测方(备案单位)在测评阶段需配合的工作

 

1、测评准备阶段:


1) 被测方成立项目组,并任命项目经理;
2) 向测评机构介绍本单位的信息化建设状况与发展情况;
3) 准备测评机构需要的资料,比如系统定级报告、备案表、自查或上次测评报告、联系方式等;
4) 为测评人员的信息收集提供支持和协调;
5) 准确填写信息系统基本信息调查表;

6) 根据被测系统的具体情况,如业务运行高峰期、网络布置情况等,为测评时间安排提供适宜的建议;

 

2、方案编制阶段

与测评方讨论测评方案,并最终签字确认。

 

3、现场测评阶段


1) 此阶段工作测评方人员需要在客户现场完成。需要被测方提供办公位(基本的办公环境)。
2) 备案单位需要机房管理员、网络管理员、安全主管、系统管理员、系统开发人员、运维人员等进行配合。
3) 测评前备份系统和数据,并确认被测设备状态完好;
4) 协调被测系统内部相关人员的关系,配合测评工作的开展;
5) 相关人员回答测评人员的问询,对某些需要验证的内容上机进行操作;
6) 相关人员确认测试前协助测评人员实施工具测试并提供有效建议,降低安全测评对系统运行的影响;
7) 相关人员对测评结果进行确认;

8) 相关人员确认工具测试后被测设备的状态完好。

 

4、分析与报告编制阶段


确认测评报告和整改建议。

 

5、整改阶段

 

主要由客户实施,测评机构协助。

 

6、验收测评阶段

 

此阶段与之前的差距测评阶段类似,主要是针对整改的项目进行测评,从而检验整改的效果。备案单位签收测评报告,并把测评报告向公安机关备案。

在上述工作全部完成后,被测单位应将由等级测评机构盖章的《测评报告》提交公安机关完成备案。

如需等保测评服务,可后台私信联系。我司整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。