System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种等保测评的流程化管理方法技术_技高网
当前位置: 首页 > 专利查询>固平信息安全技术有限公司专利>正文

一种等保测评的流程化管理方法技术

技术编号:41125991 阅读:2 留言:0更新日期:2024-04-30 17:53
本发明专利技术公开了一种等保测评的流程化管理方法,涉及等保测评领域。本发明专利技术将等保测评的业务管理流程分为8个大环节,包括:新建项目、项目启动、被测系统管理、现场调研、方案编制、现场测评、报告编制、资料归档。其中每个环节根据需要又拆分为二级小环节,每个环节之间均有数据校验机制,保证前后数据的完整性和一致性。测评全过程电子化。本发明专利技术通过对等保测评过程规范的流程化管理,极大提升等保测评的规范性、完整性。等保测评过程结合知识库体系,将已存在的测评记录、问题描述、风险分析等关联对应的测评指标,在测评过程中给使用者提供便利的提示和指导,达到智能化的效果,提高测评效率。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及等保测评领域,尤其涉及一种等保测评的流程化管理方法


技术介绍

1、等级保护制度是我国在网络安全领域的基本制度、基本国策,是国家网络安全意志的体现。《网络安全法》出台后,等级保护制度更是提升到了法律层面。等保2.0标准的发布,对加强中国网络安全保障工作,提升网络安全保护能力具有重要意义。

2、等保测评的全称是信息安全等级保护测评。是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。

3、目前传统等保测评机构在测评实施过程中规范性不足,缺少规范化、流程化的测评管理方法,导致测评质量参差不齐。

4、因此,本领域的技术人员致力于开发一种等保测评的流程化管理方法。通过对等保测评过程规范的流程化管理,极大提升等保测评的规范性、完整性,提高等保测评便捷化,提高等保测评效率。


技术实现思路

1、有鉴于现有技术的上述缺陷,本专利技术所要解决的技术问题是提供规范化和流程化的等保测评管理方法,提升等保测评的规范性和完整性,提高测评便捷化和测评效率。

2、为实现上述目的,本专利技术提供了一种等保测评的流程化管理方法,包括以下步骤:

3、步骤1、新建项目;

4、步骤2、项目启动;

5、步骤3、被测系统管理;

6、步骤4、现场调研;

7、步骤5、方案编制;

8、步骤6、现场测评;

9、步骤7、报告编制;

10、步骤8、资料归档。

11、进一步地,所述步骤2包括项目计划编制和开工资料。

12、进一步地,所述步骤4包括调研数据录入和调研表签字。

13、进一步地,所述步骤5包括方案基础信息、测评对象筛选、测评接入点说明、测评工具选择、测评计划编制、方案评审、方案签字。

14、进一步地,所述步骤6包括测评数据录入和测评表签字。

15、进一步地,所述步骤7包括风险分析、报告基础信息、结果分析、漏扫结果、报告评审、项目验收。

16、进一步地,每个步骤之间均有数据校验机制。

17、进一步地,测评全过程电子化。

18、进一步地,结合知识库体系。

19、进一步地,所述知识库体系将已存在的测评记录、问题描述、风险分析关联对应的测评指标,在测评过程中给使用者提供提示和指导。

20、在本专利技术的较佳实施方式中,针对传统等保测评机构,缺少规范化、流程化的管理方法,测评过程资料不完整,测评数据前后不一致,输出的测评报告质量较差。本专利技术的等保测评过程的精细管理和关键节点控制,使测评业务规范化、流程化、便捷化,提高测评质量,提升测评效率。将等保测评的业务管理流程分为8个大环节,包括:新建项目、项目启动、被测系统管理、现场调研、方案编制、现场测评、报告编制、资料归档。其中每个环节根据需要又拆分为二级小环节,每个环节之间均有数据校验机制,保证前后数据的完整性和一致性。

21、测评过程没有完全电子化,导致测评过程效率低。本专利技术测评全过程电子化。知识库体系是将已存在的测评记录、问题描述、风险分析等关联对应的测评指标,在测评过程中给使用者提供便利的提示和指导,达到智能化的效果,提高测评效率。

22、本专利技术与现有技术相比较,具有如下显而易见的实质性特点和显著优点:

23、1.通过对等保测评过程规范的流程化管理,极大提升等保测评的规范性、完整性。

24、2.通过对等保测评过程结合知识库的智能提示,可以大大提高等保测评便捷化,提高等保测评效率。

25、以下将结合附图对本专利技术的构思、具体结构及产生的技术效果作进一步说明,以充分地了解本专利技术的目的、特征和效果。

本文档来自技高网...

【技术保护点】

1.一种等保测评的流程化管理方法,其特征在于,包括以下步骤:

2.如权利要求1所述的等保测评的流程化管理方法,其特征在于,所述步骤2包括项目计划编制和开工资料。

3.如权利要求1所述的等保测评的流程化管理方法,其特征在于,所述步骤4包括调研数据录入和调研表签字。

4.如权利要求1所述的等保测评的流程化管理方法,其特征在于,所述步骤5包括方案基础信息、测评对象筛选、测评接入点说明、测评工具选择、测评计划编制、方案评审、方案签字。

5.如权利要求1所述的等保测评的流程化管理方法,其特征在于,所述步骤6包括测评数据录入和测评表签字。

6.如权利要求1所述的等保测评的流程化管理方法,其特征在于,所述步骤7包括风险分析、报告基础信息、结果分析、漏扫结果、报告评审、项目验收。

7.如权利要求1所述的等保测评的流程化管理方法,其特征在于,每个步骤之间均有数据校验机制。

8.如权利要求1所述的等保测评的流程化管理方法,其特征在于,测评全过程电子化。

9.如权利要求1所述的等保测评的流程化管理方法,其特征在于,结合知识库体系。

10.如权利要求9所述的等保测评的流程化管理方法,其特征在于,所述知识库体系将已存在的测评记录、问题描述、风险分析关联对应的测评指标,在测评过程中给使用者提供提示和指导。

...

【技术特征摘要】

1.一种等保测评的流程化管理方法,其特征在于,包括以下步骤:

2.如权利要求1所述的等保测评的流程化管理方法,其特征在于,所述步骤2包括项目计划编制和开工资料。

3.如权利要求1所述的等保测评的流程化管理方法,其特征在于,所述步骤4包括调研数据录入和调研表签字。

4.如权利要求1所述的等保测评的流程化管理方法,其特征在于,所述步骤5包括方案基础信息、测评对象筛选、测评接入点说明、测评工具选择、测评计划编制、方案评审、方案签字。

5.如权利要求1所述的等保测评的流程化管理方法,其特征在于,所述步骤6包括测评数据录入和测评表签字。

6.如权...

【专利技术属性】
技术研发人员:崔宁王晓明张鑫刘剑竹陆明张世宏郑俊
申请(专利权)人:固平信息安全技术有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有