等保三级评测方案.pdfVIP

等保三级评测方案

一、评测目标

等保三级评测旨在全面评估信息系统的安全状况，确保其具备相应

的安全防护能力，以应对各种安全威胁和风险，保护信息系统中的各

类数据资产安全，保障业务的正常运行。

二、评测范围

涵盖信息系统所涉及的网络设备、主机系统、数据库、应用系统、

安全设备等各个层面。具体包括但不限于防火墙、入侵检测系统、防

病毒软件、服务器、存储设备、网络交换机等。

三、评测流程

1、准备阶段

组建评测团队，明确各成员职责。

收集被评测信息系统的相关资料，如系统架构图、业务流程说明、

安全策略文档等。

与信息系统运营方沟通，确定评测时间、范围等具体事项。

2、信息收集阶段

通过问卷调查、人员访谈、文档查阅等方式，全面了解信息系统的

安全管理情况，包括安全管理制度、人员安全管理、安全培训等方面。

对信息系统的技术层面进行信息收集，如网络拓扑结构、设备配置

信息、系统漏洞情况等。可以使用专业的网络扫描工具、漏洞检测工

具等进行扫描和检测。

3、现场测评阶段

物理安全检查

查看机房环境，检查机房的温度、湿度、防火、防盗、防雷等设施

是否符合要求。

检查设备的摆