管理体系评估服务
安全管理机构评估
根据《网络安全等级保护基本要求》关于安全管理机构要求,本项通过制定相应文档实施调查、访谈、检查等手段实施测评,主要评估内容包括:岗位设置、人员配备、授权和审批、审核和检查。
项目名称 | 安全管理机构评估 |
简要描述 | 评估现有安全管理机构的完善程度 |
达成目标 | 掌握安全管理机构现有状况 |
主要内容 | 岗位设置 人员配备 授权和审批 审核和检查 |
实现方式 | 调查分析 问询式调查 广泛交流 查阅相关管理制度 与相关管理人员进行交流 |
工作结果 | 安全管理体系评估报告 |
参加人员 | 我司评估人员,客户业务和技术负责人 |
工作频率 | 服务周期内持续提供 |
安全管理制度评估
根据《网络安全等级保护基本要求》关于安全管理制度要求,通过制定相应文档实施调查、访谈、检查等手段实施测评,主要评估内容包括:管理制度、制定和发布、评审和修订。
项目名称 | 安全管理制度评估 |
简要描述 | 评估现有安全管理制度的完善程度、合理程度 |
达成目标 | 掌握安全管理制度现有状况 |
主要内容 | 管理制度 制定和发布 评审和修订 |
实现方式 | 调查分析 问卷式调查 广泛交流 查阅相关管理制度 与相关管理人员进行交流 |
工作结果 | 安全管理体系评估报告 |
参加人员 | 我司评估人员,客户业务和技术负责人 |
工作频率 | 服务周期内持续提供 |
安全人员管理评估
根据《网络安全等级保护基本要求》关于安全人员管理要求,通过制定相应文档实施调查、访谈、检查,主要评估内容包括:人员录用、人员离岗、人员考核、安全意识教育和培训、第三方人员访问管理。
项目名称 |
安全人员管理评估 |
简要描述 | 评估现有安全人员管理制度的完善程度、合理程度 |
达成目标 |
掌握安全人员管理制度现有状况 |
主要内容 | 人员录用 人员离岗 人员考核 安全意识教育和培训 第三方人员访问管理 |
实现方式 | 问询式调查 交流 查阅相关管理制度 与相关管理人员进行交流 |
工作结果 |
安全管理体系评估报告 |
参加人员 |
我司评估人员,客户业务和技术负责人 |
工作频率 |
服务周期内持续提供 |
安全建设管理评估
根据《网络安全等级保护基本要求》关于安全建设管理要求,通过制定相应文档实施调查、访谈、检查,主要评估内容包括:安全方案设计、产品采购、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、安全服务商选择。
项目名称 | 安全建设管理评估 |
简要描述 | 评估现有安全建设管理制度的完善程度、合理程度 |
达成目标 | 掌握安全建设管理制度现有状况 |
主要内容 | 安全方案设计 产品采购 自行软件开发 外包软件开发 工程实施 测试验收 系统交付 安全服务商选择 |
实现方式 | 调查分析 问询式调查 广泛交流 查阅相关管理制度 与相关管理人员进行交流 |
工作结果 | 安全管理体系评估报告 |
参加人员 | 我司评估人员,客户业务和技术负责人 |
工作频率 | 服务周期内持续提供 |
安全运维管理评估
根据《网络安全等级保护基本要求》关于安全运维管理的要求,实施调查、访谈、检查,评估现有安全运维管理制度的完善程度、合理程度。
项目名称 | 安全运维管理评估 |
简要描述 | 评估现有安全运维管理制度的完善程度、合理程度 |
达成目标 | 掌握安全运维管理现有状况 |
主要内容 | 环境管理 资产管理 介质管理 设备管理 监控管理 系统安全管理 恶意代码防范管理 密码管理 变更管理 备份与恢复管理 安全事件处置 应急响应预案管理 |
实现方式 | 问卷式调查 交流 查阅相关管理制度 与相关管理人员进行交流 |
工作结果 | 安全管理体系评估报告 |
参加人员 | 我司评估人员,客户业务和技术负责人 |
服务频率 | 服务周期内持续提供 |
