等級(jí)測(cè)評(píng)工作中�����,應(yīng)遵循以下規(guī)范和原則�����。
① 標(biāo)準(zhǔn)性原則:測(cè)評(píng)工作的開(kāi)展���、方案的設(shè)計(jì)和具體實(shí)施均需依據(jù)我國(guó)等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)進(jìn)行。
② 規(guī)范性原則:為用戶提供規(guī)范的服務(wù)�����,工作中的過(guò)程和文檔需具有良好的規(guī)范性���,可以便于項(xiàng)目的跟蹤和控制��。
③ 可控性原則:測(cè)評(píng)過(guò)程和所使用的工具具備可控性,測(cè)評(píng)項(xiàng)目采用的工具都經(jīng)過(guò)多次測(cè)評(píng)項(xiàng)目考驗(yàn)�����,或者是根據(jù)具體要求和組織的具體網(wǎng)絡(luò)特點(diǎn)定制的�����,具有良好的可控性���。
④ 整體性原則:測(cè)評(píng)服務(wù)從組織的實(shí)際需求出發(fā)���,從業(yè)務(wù)角度進(jìn)行測(cè)評(píng),而不是局限于網(wǎng)絡(luò)��、主機(jī)等單個(gè)的安全層面�����,涉及安全管理和業(yè)務(wù)運(yùn)營(yíng)����,保障整體性和全面性。
⑤ 最小影響原則:測(cè)評(píng)工作具備充分的計(jì)劃性����,不對(duì)現(xiàn)有的運(yùn)行和業(yè)務(wù)的正常提供產(chǎn)生顯著影響��,盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行�����。
⑥ 保密性原則:從公司����、人員、過(guò)程三方面進(jìn)行保密控制——測(cè)評(píng)公司與甲方雙方簽署保密協(xié)議�,不得利用測(cè)評(píng)中的任何數(shù)據(jù)進(jìn)行其他有損甲方利益的活動(dòng);人員保密���,公司內(nèi)部簽訂保密協(xié)議;在測(cè)評(píng)過(guò)程中對(duì)測(cè)評(píng)數(shù)據(jù)嚴(yán)格保密�。
⑦ 個(gè)性化原則:根據(jù)被測(cè)信息系統(tǒng)的實(shí)際業(yè)務(wù)需求、功能需求以及對(duì)應(yīng)的安全建設(shè)情況��,開(kāi)展針對(duì)性較強(qiáng)的測(cè)評(píng)工作��。
測(cè)評(píng)工作內(nèi)容
等級(jí)測(cè)評(píng)內(nèi)容覆蓋組織的重要信息資產(chǎn)���,分為技術(shù)和管理兩大層面。技術(shù)層面主要是測(cè)評(píng)和分析在網(wǎng)絡(luò)和主機(jī)上存在的安全技術(shù)風(fēng)險(xiǎn)�,包括物理環(huán)境、網(wǎng)絡(luò)設(shè)備����、主機(jī)系統(tǒng)、��、應(yīng)用系統(tǒng)等軟硬件設(shè)備��;管理層面包括從組織的人員���、組織結(jié)構(gòu)����、管理制度��、系統(tǒng)運(yùn)行保障措施���,以及其他運(yùn)行管理規(guī)范等角度,分析業(yè)務(wù)運(yùn)作和管理方面存在的安全缺陷�����。通過(guò)對(duì)以上各種安全威脅的分析和匯總����,形成組織的安全測(cè)評(píng)報(bào)告,根據(jù)組織的安全測(cè)評(píng)報(bào)告和安全現(xiàn)狀�����,提出相應(yīng)的安全整改建議�����,指導(dǎo)下一步的建設(shè)���。
如需等保測(cè)評(píng)服務(wù),可后臺(tái)私信聯(lián)系�����。陸陸信息科技��,整合云安全產(chǎn)品的技術(shù)優(yōu)勢(shì)��,聯(lián)合優(yōu)質(zhì)等保咨詢��、等保測(cè)評(píng)合作資源���,提供等保項(xiàng)目的一站式服務(wù),全面覆蓋等保定級(jí)�、備案、建設(shè)整改以及測(cè)評(píng)階段��,高效通過(guò)等保測(cè)評(píng)��,落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。
等保咨詢熱線:15084670000,15846603791
