網絡信息系統安全等級測評内容:
根據網絡安全等級保護 2.0 标準規範,網絡信息系統安全等級測評過程包括四個基本測評活動
網絡安全滲透測試的過程可分為五個階段
1.委托受理階段
售前與委托單位就滲透測試項目進行前期溝通,簽署“保密協議”,接收被測單位提交的資料。前期溝通結束後,雙方簽署“網絡信息系統滲透測試合同”。
2.準備階段
項目經理組織人員依據客戶提供的文檔資料和調查數據,編寫制定網絡信息系統滲透測試方案。項目經理與客戶溝通測試方案,确定滲透測試的具體日期、客戶方配合的人員。項目經理協助被測單位填寫“網絡信息系統滲透測試用戶授權單”,并通知客戶做好測試前的準備工作。如果項需在被測單位的辦公局域網内進行,測試全過程需有客戶方配合人員在場 陪同。
3.實施階段
項目經理明确項目組測試人員承擔的測試項。測試完成後,項目組整理滲透測試數據, 形成“網絡信息系統滲透測試報告”。
4.綜合評估階段
項目組和客戶溝通測試結果,向客戶發送“網絡信息系統滲透測試報告”。必要時,可根據客戶需要召開報告評審會,對“網絡信息系統滲透測試報告”進行評審。如被測單位希望複測,由被測單位在整改完畢後提交信息系統整改報告,項目組依據“網絡信息系統滲透 測試整改報告”開展複測工作。複測結束後,項目組依據複測結果,出具“網絡信息系統滲 透測試複測報告”。
5.結題階段
項目組将測評過程中生成的各類文檔、過程記錄進行整理,并交檔案管理員歸檔保存。 項目組質量工作人員請客戶填寫“客戶滿意度調查表”,收集客戶反饋意見
學習參考資料:
信息安全工程師教程(第二版)
建群網培信息安全工程師系列視頻教程
信息安全工程師5天修煉
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
