咨询热线:400-818-1122
致远等保评测首页 > 最新发布
等级测评之:等级测评实地察看
上传日期:2019-08-16 16:46 文章来源:

测评实地察看实地察看现场测评技术安全测评实地察看的物理安全和管理安全测评结果记录表格。

任务描述:

a) 根据被测系统的实际情况,测评人员到系统运行现场通过实地的观察人员行为、技术设施和物理环境状况判断人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况,测评其是否达到了相应等级的安全要求。

您可前往信创致远http://www.dengbao110.com/查看更多信息安全等级保护、测评实地察看相关内容。

 

(二)下面列出对不同等级信息系统在等级测评实施时的不同强度要求。

一级:满足GB/T 22239-2008中的一级要求。

二级:满足GB/T 22239-2008中的二级要求。

三级:满足GB/T 22239-2008中的三级要求,判断实地观察到的情况与制度和文档中说明的情况是否一致,检查相关设备、设施的有效性和位置的正确性,与系统设计方案的一致性。

四级:满足GB/T 22239-2008中的四级要求,判断实地观察到的情况与制度和文档中说明的情况是否一致,检查相关设备、设施的有效性和位置的正确性,与系统设计方案的一致性。

输出/产品:技术安全测评的物理安全和管理安全测评结果记录。

 

(三)结果确认和资料归还

输入:等级测评结果记录,工具测试完成后的电子输出记录。

任务描述:

a) 测评人员在现场等级测评完成之后,应首先汇总现场测评的测评记录,对漏掉和需要进一步验证的内容实施补充测评。

b) 召开测评现场结束会,测评双方对测评过程中发现的问题进行现场确认。

c) 测评机构归还测评过程中借阅的所有文档资料,并由 测评委托单位文档资料提供者签字确认。

输出/产品:现场测评中发现的问题汇总,证据和证据源记录,测评委托单位的书面认可文件。

免责声明:网站内涉及到图片及相关文字如涉及到侵权,请及时联系我们处理
< 返回列表
最新发布推荐
安全赋能 行稳致远
咨询热线:400-818-1122