等级测评结论为三个,符合、基本符合和不符合,报告采用风险分析和打分机制,判定标准为:1、100分结果为符合2、60分以上且无高风险,结果为基本符合3、60分以下或存在高风险,结果判定为不符合为避免测评
等级测评方法主要有访谈、检查、测试三种、测评流程分为项目准备阶段、方案编制阶段、现场测评阶段和报告编制阶段四个阶段。
主要包括物理(机房)、网络(网络结构、网络设备、安全设备)、主机(操作系统、数据库)、应用(应用软件、中间件)、数据六个层面。还需进行工具测试和渗透测试(如有特殊原因,客户可以选择不进行,但需签署自愿
测评的费用是按照信息系统的数量和来计算,不同等级的测评费用不一样,也会系统规模的大小有区别。具体价格可咨询网站客服。
三级信息系统要求每年至少开展一次测评;二级信息系统一般每两年开展一次测评。
现场测评周期一般一周左右,具体看信息系统数量及信息系统的规模,有所增减。如用户不要求中间进行整改,测评整体时间在1-2个月左右。具体完成时间根据实际情况而定。
问答
14190
