一、網絡安全等級保護測評過程概述

　　網絡安全等級保護測評工作過程包括四個基本測評活動：測評準備活動、方案編制活動、現場測評活動、報告編制活動。而測評相關方之間的溝通與洽談應貫穿整個測評過程。每一項活動有一定的工作任務。如下表。

　　01、基本工作流程

　　① 測評準備活動

　　本活動是開展等級測評工作的前提和基礎，是整個等級測評過程有效性的保證。測評準備工作是否充分直接關系到后續工作能否順利開展。本活動的主要任務是掌握被測系統的詳細情況，準備測試工具，為編制測評方案做好準備。

　　② 方案編制活動

　　本活動是開展等級測評工作的關鍵活動，為現場測評提供基本的文檔和指導方案。本活動的主要任務是確定與被測信息系統相適應的測評對象、測評指標及測評內容等，并根據需要重用或開發測評指導書測評指導書，形成測評方案。

　　③ 現場測評活動

　　本活動是開展等級測評工作的核心活動。本活動的主要任務是按照測評方案的總體要求，嚴格執行測評指導書測評指導書，分步實施所有測評項目，包括單元測評和整體測評兩個方面，以了解系統的真實保護情況，獲取足夠證據，發現系統存在的安全問題。

　　④ 分析與報告編制活動

　　本活動是給出等級測評工作結果的活動，是被測系統整體安全保護能力的綜合評價活動。本活動的主要任務是根據現場測評結果和《信息安全技術 網絡安全等級保護測評要求》GB/T的有關要求，通過單項測評結果判定、單元測評結果判定、整體測評和風險分析等方法，找出整個系統的安全保護現狀與相應等級的保護要求之間的差距，并分析這些差距導致被測系統面臨的風險，從而給出等級測評形成測評報告文本。

　　二、測評委托單位需要配合的工作

　　測評準備階段：

　　①被測方成立項目組，并任命項目經理;

　　②向測評機構介紹本單位的信息化建設狀況與發展情況;

　　③準備測評機構需要的資料，比如系統定級報告、備案表、自查或上次測評報告、聯系方式等;

　　④為測評人員的信息收集提供支持和協調;

　　⑤準確填寫信息系統基本信息調查表;

　　⑥根據被測系統的具體情況，如業務運行高峰期、網絡布置情況等，為測評時間安排提供適宜的建議;

　　方案編制階段：

　　①為測評機構完成測評方案提供有關信息和資料;

　　②評審和確認測評方案文本。

　　現場測評階段：

　　①此階段工作測評方人員需要在客戶現場完成。需要被測方提供辦公位(基本的辦公環境)。

　　②備案單位需要機房管理員、網絡管理員、安全主管、系統管理員、系統開發人員、運維人員等進行配合。

　　③測評前備份系統和數據，并確認被測設備狀態完好;

　　④協調被測系統內部相關人員的關系，配合測評工作的開展;

　　⑤相關人員回答測評人員的問詢，對某些需要驗證的內容上機進行操作;

　　⑥相關人員確認測試前協助測評人員實施工具測試并提供有效建議，降低安全測評對系統運行的影響;

　　⑦相關人員對測評結果進行確認;

　　⑧相關人員確認工具測試后被測設備的狀態完好。

　　報告編制階段：

　　①簽收測評報告;

　　②向公安機關遞交測評報告。