中国赛宝(四川)实验室 四川省电子产品监督检验所 NO.L0409 四川省信息系统工程测评中心信息系统安全等级保护测评实施张杰宏 13689098391 四川省软件和信息系统工程测评中心2013 年 03 月 20 日 中国赛宝(四川)实验室 四川省电子产品监督检验所 NO.L0409 四川省信息系统工程测评中心目录 第一篇 测评实施工作流程及主要内容 第二篇 GB/T 22239-2008 《信息系统安全等级保护基本要求》介绍 中国赛宝(四川)实验室 四川省电子产品监督检验所 NO.L0409 四川省信息系统工程测评中心第一篇测评实施工作流程及主要内容 中国赛宝(四川)实验室 四川省电子产品监督检验所 NO.L0409 四川省信息系统工程测评中心 测评流程 中国赛宝(四川)实验室 四川省电子产品监督检验所 NO.L0409 四川省信息系统工程测评中心测评准备活动的目标 测评机构组建等级测评项目组,获取测评委托单位及被测系统的基本情况,从基本资料、人员、计划安排等方面为整个等级测评项目的实施做基本准备。 中国赛宝(四川)实验室 四川省电子产品监督检验所 NO.L0409 四川省信息系统工程测评中心 测评准备活动项目启动:组建测评项目组编制项目计划书确定测评委托单位应提供的资料:总体描述文件、详细描述文件、定级报告、自查报告和等级测评报告(如果曾做过的话),以及安全需求分析报告、安全总体方案、系统验收报告等信息系统设计和建设过程的文档。信息收集和分析:收集、查阅被测系统已有定级报告、系统描述文件、系统安全设计方案、自查报告和等级测评报告(如果曾做过的话)等资料编制和发放调查表格协助测评单位填写调查表或现场调查(电话或邮件方式)收回和分析调查结果:整体网络结构和系统组成分析、定级对象边界和系统构成组件分析、定级对象的相互关联分析工具和表单准备:调试测评工具模拟被测系统,搭建测评环境模拟测评准备和打印表单:现场测评授权书、文档交接单、会议记录表单、会议签到表单等 中国赛宝(四川)实验室 四川省电子产品监督检验所 NO.L0409 四川省信息系统工程测评中心测评准备活动任务之一 - 项目启动 根据测评双方签订的委托测评协议书和系统规模,测评机构组建测评项目组,从人员方面做好准备,并编制项目计划书。 测评机构要求测评委托单位提供基本资料,包括被测系统总体描述文件、详细描述文件、安全需求分析报告、安全总体方案、系统验收...
