您现在的位置: 首页 > 研究基础 > 信息安全
信息安全

《信息系统安全等级保护基本要求》中规定“应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告”。

  • 简介
  • 服务内容
  • 服务流程
  • 典型案例

委托受理阶段:
    售前与委托单位就验收测评项目进行前期沟通,签署《保密协议》,接收客户提交的资料。委托单位提交《信息系统安全验收测评委托书》,确定安全验收测评依据、范围和内容,双方签署《信息系统安全验收测评合同》。
测评准备阶段:
    项目经理组织召开首次会议,介绍安全验收测评工作的实施步骤和时间安排。项目经理组织编写《信息系统安全验收测评方案》,与委托单位进行沟通,确定现场核查测试的具体日期、客户方配合的人员。在有客户方配合人员在场陪同时,方可进行现场测试。
测评实施阶段:
    项目经理提出测评要求,明确项目组现场测评人员承担的测试项,测评人员要将所核查的内容,详细记录在《现场检测表》中。
综合评估阶段:
    项目组整理测试数据,完成《信息系统安全验收测评报告》;并就测评结果与客户进行沟通。
结题阶段:项目组将测评过程中生成的各类文档、过程记录进行整理,并交档案管理员归档保存。客服人员邀请客户填写《客户满意度调查表》,收集客户反馈意见。