文档简介:
作业及交付
|
项目活动 |
客户配合 |
阶段工作及输出 |
|
- 定级对象 - 专家评审 - 定级报告 |
||
|
项目启动、系统定级、协调专家评审 |
||
|
项目启动 |
系统负责人、系统开发商、系统运维人员、网络管理员、数据库管理员参与。 |
过程培训 |
|
系统调研 |
提供系统介绍,系统设计相关资料,并填写定级材料。 |
定级指导 |
|
预定级 |
材料审核 |
|
|
专家评审 |
《专家评审意见》 |
|
|
系统定级 |
《系统定级报告》 |
|
|
第二阶段:定级备案 |
||
|
项目活动 |
客户配合 |
阶段工作及输出 |
|
- 材料准备 - 提交备案 |
||
|
根据系统定级整理备案所需材料,提交备案,获取备案证 |
||
|
备案材料编写 |
填写单位信息、系统信息、提供系统拓扑结构说明、安全保护措施设计方案、安全设备清单、小组名单等材料。 按照规定提交备案。 |
编写指导 材料审核 |
|
提交备案 |
《备案证》 |
|
|
第三阶段:安全自测评 |
||
|
项目活动 |
客户配合 |
阶段工作及输出 |
|
- 环境检查 - 系统检查 - 安全扫描 - 差距分析 |
||
|
依据等级保护要求,对客户系统进行安全自评估,进行差距分析 |
||
|
物理安全 |
运维人员及应用开发商配合访谈,提供访问权限 |
《检查记录》 |
|
网络安全 |
||
|
系统安全 |
||
|
应用安全 |
||
|
管理安全 |
||
|
安全扫描 |
提供网络环境,扫描授权书 |
《扫描报告》 |
|
差距分析 |
|
《自测评报告》 |
|
第四阶段:初次测评 |
||
|
项目活动 |
客户配合 |
阶段工作及输出 |
|
- 配合测评机构测评 |
||
|
准备测评机构进场实施的材料,协调测评机构进行测评 |
||
|
材料准备 |
提供系统资产清单,配合测评单位实施 |
材料准备指导 《资产情况调查表》 |
|
初次测评 |
《差距清单》 (由测评机构输出) |
|
|
第五阶段:安全整改 |
||
|
项目活动 |
客户配合 |
阶段工作及输出 |
|
- 差距清单解读 - 制定整改方案 - 技术整改 - 管理整改 |
||
|
根据《自测评报告》及《差距清单》制定整改方案,并指导进行整改。 |
||
|
制定整改方案 |
评审整改方案,并投入资源进行方案落地 提供安全管理组织,安全管理文档等材料 系统开发商负责软件层面及数据库层面技术整改 运维团队负责配合系统层面及网络层面技术整改 |
《安全整改方案》 |
|
技术整改 |
指导整改 《差距整改说明》 |
|
|
管理整改 |
《安全管理办法》 |
|
|
第六阶段:验收测评 |
||
|
项目活动 |
客户配合 |
阶段工作及输出 |
|
- 配合测评机构测评 |
||
|
准备整改说明材料,协调测评机构进行验收测评,获取《测评合格报告》 |
||
|
验收测评 |
配合测评单位实施测评 |
《测评合格报告》 (由测评机构输出) |
