返回
测评项目管理度

测评项目管理度

ID:46247528

大小:99.34 KB

页数:26页

时间:2019-11-22

测评项目管理度_第1页
测评项目管理度_第2页
测评项目管理度_第3页
测评项目管理度_第4页
测评项目管理度_第5页
资源描述:

《测评项目管理度》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、测评项目管理制度一、目的为维护我公司的测评项冃行为管理,提高测评项冃施工质量,节约成本,树立公司形象,利于公司的可持续发展,特制订本制度。二、范围本制度使用于测评活动的各个项目工作人员。三、项目组织及业务流程1.等级测评活动中项冃开展的组织形式描述(各工作小组)。2.各工作小组的职责。3.等级测评业务流程基本过程的划分(加流程图)。4.等级测评实施过程各阶段的要求。四、测评准备过程管理4」测评准备活动的工作流程测评准备活动的目标是顺利启动测评项目,准备测评所需的相关资料,为顺利编制测评方案打下良好的基础。测评准备活动包括

2、项目启动、信息收集和分析、工具和表单准备三项主要任务。这三项任务的基本工作流程见图1:图1测评准备活动的基本工件流程4.2测评准备活动的主要任务4.2.1项目启动在项目启动任务中,测评机构组建等级测评项目组,获取测评委托单位及被测系统的基本情况,从基本资料、人员、计划安排等方面为整个等级测评项目的实施做基本准备。输入:委托测评协议书。任务描述:a)根据测评双方签订的委托测评协议书和系统规模,测评机构组建测评项目组,从人员方面做好准备,并编制项目计划书。项目计划书应包含项冃概述、工作依据、技术思路、工作内容和项冃组织等。b

3、)测评机构要求测评委托单位提供基本资料,包括:被测系统总体描述文件,详细描述文件,安全保护等级定级报告,系统验收报告,安全需求分析报告,安全总体方案,自查或上次等级测评报告(如果有),测评委托单位的信息化建设状况与发展以及联络方式等。输出/产品:项目计划书。4.2.2信息收集和分析测评机构通过查阅被测系统已有资料或使用调查表格的方式,T解整个系统的构成和保护情况,为编写测评方案和开展现场测评工作奠定基础。输入:调查表格,被测系统总体描述文件,详细描述文件,安全保护等级定级报告,系统验收报告,安全需求分析报告,安全总体方案

4、,自查或上次等级测评报告(如果有)。任务描述:a)测评机构收集等级测评需要的各种资料,包括测评委托单位的各种方针文件、规章制度及相关过程管理记录、被测系统总体描述文件、详细描述文件、安全保护等级定级报告、安全需求分析报告、安全总体方案、安全现状评价报告、安全详细设计方案、用户指南、运行步骤、网络图表、配置管理文档等。b)测评机构将调查表格提交给测评委托单位,督促被测系统相关人员准确填写调查表格。C)测评机构收回填写完成的调查表格,并分析调查结果,了解和熟悉被测系统的实际情况。分析的内容包括被测系统的基木信息、物理位置、行

5、业特征、管理框架、管理策略、网络及设备部署、软硬件重要性及部署情况、范围及边界、业务种类及重要性、业务流程、业务数据及重要性、业务安全保护等级、用户范围、用户类型、被测系统所处的运行环境及面临的威胁等。这些信息可以重用自查或上次等级测评报告中的可信结果。d)如果调查表格填写不准确或不完善或存在相互矛盾的地方较多,测评机构应安排现场调查,与被测系统相关人员进行而对而的沟通和了解。输出/产品:填好的调查表格。4.2.3工具和表单准备测评项冃组成员在进行现场测评之前,应熟悉与被测系统相关的各种组件、调试测评工具、准备各种表单等

6、。输入:各种与被测系统相关的技术资料。任务描述:a)测评人员调试本次测评过程中将用到的测评工具,包括漏洞扫描工具、渗透性测试工具、性能测试工具和协议分析工具等。b)测评人员模拟被测系统搭建测评环境。c)准备和打印表单,主要包括:现场测评授权书、文档交接单、会议记录表单、会议输出/产品:选用的测评工具清单,打印的各类表单。4.3测评准备活动的输出文档测评准备活动的输出文档及其内容如表1所示:表1测i半准备活动的输出文档及其内容任务输出文档文档内容项目启动项目计划书项目概述、I:作依粥、技术思路、[•作内客和项目组织彎侑恳枚

7、集和分析垃好的调査农格被測系毓的安全保护铃级、业务情况、数据悄况、软现件情况.管理模式和相关部门及舟色零・工具和农单准备选用的测评匸具清单打印的冬晏农卑,现场测评授权书、文档交矮单、会议记录农草、会议签到农卑.更场■祕JL交接妁文栏事称、会议记录現目、会议签到项目.4.4测评准备活动中双方的职责测评机构职责:a)组建等级测评项目组。b)指出测评委托单位应提供的基本资料。C)准备被测系统基本情况调查表格,并提交给测评委托单位。d)向测评委托单位介绍安全测评工作流程和方法。e)向测评委托单位说明测评工作可能带来的风险和规避方

8、法。f)了解测评委托单位的信息化建设状况与发展,以及被测系统的基本情况。g)初步分析系统的安全情况。h)准备测评工具和文档。测评委托单位职责:a)向测评机构介绍本单位的信息化建设状况与发展情况。b)准备测评机构需要的资料。c)为测评人员的信息收集提供支持和协调。d)准确填写调查表格。e)根据被测系统的具体情况,如业务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。