等级评价步骤：差距评价阶段分为以下几点：评价准备活动、计划主题活动、现场评价主题活动、分析报告主题活动、整改阶段、工程验收评价阶段。

   

1、评估准备阶段签订合作合同和保密协议，评估企业选择评估组织后，必须签署评估服务协议、新项目类别（系统总数）、新项目内容（差距评估、项目验收评估、帮助整改）、新项目周期时间（何时进入、项目规划时间）、项目实施计划（评估工作流程）、新项目人员（项目实施精英团队人员）、新项目验收标准、支付方式、违约条款等内容逐一签署。

   

2、在签署评估服务协议时，评估机构应签署保密协议。保密协议一般分为两种，一种是评估机构与被测企业（公开）签署，承诺评估机构在整个评估过程中的信息保密义务；一种是评估机构新项目成员与被测企业签署。

   

3、项目启动会议在签订授权评估合同后，可以承诺举行项目启动会议的时间。项目启动会议的目的主要是鼓励企业**干部，向相关部门报告高度重视，协调内部资源，详细介绍评价方项目实施人员、方案分配等内容，基本提前为新项目的实施做好准备。系统状态调查运行会议结束后，评价方进行实地调查，根据填写《信息内容系统基本情况问卷调查表》，掌握被测系统的具体情况，为确定的评价计划做好充分准备。评价准备活动是评价工作的前提和基本条件，是整个评价过程有效性的保证。评价准备工作是否充分，立即影响下一步工作能否顺利进行。二级系统的评价准备工作一般必须是1天半，三级系统的准备工作一般必须在2天左右进行。

   

如何准备等待评估工作？

   

4、本阶段的主要日常任务是明确与日常任务是明确与被测信息内容系统一致的评价目标、评价指标值和评价内容，并根据必要的重点或开发设计评价实施指南生成评价计划。计划编制的主题活动为现场评价提供了较重要的文本文档依据和具体的指导计划。二级系统的计划编制和管理一般必须在2天左右进行。

   

5、现场评价阶段的现场评价主题活动是等级评价工作中的关键主题活动，包括技术评价和管理方法评价。技术评价包括：物理安全、网络信息安全、服务器安全、应用安全、网络信息安全和备份恢复。管理方法评价包括：安全体系、安全管理机构、人员安全工作、系统建设管理和系统运行维护服务。现场差距评价一般包括五个层次：面试、文本文档验证、配备检验、**工具检测和现场检查。二级系统的现场评价通常需要5天左右。本阶段的导出物为物理安全现场评价记录、网络信息安全现场评价记录、服务器安全现场评价记录、应用安全现场评价记录、网络信息安全备份恢复现场评价记录、安全系统现场评价记录、安全管理机构现场评价记录、工作人员安全现场评价记录、服务器安全现场评价记录、系统施工管理现场评价记录、系统施工管理现场评价记录等。

   

6、本阶段分析和报告编制阶段的关键日常任务是根据现场评价结果、单项工程评价结果判断、模块评价结果判断、总体评价和风险评价，找出所有系统的安全维护现状与相应等级的维护规定之间的差距，了解被测系统造成的风险，然后得到等级评价结果，产生评价报告文本。二级系统的分析和报告编制管理一般必须3-4天左右进行。此阶段工作中不一定必须在顾客现场进行。《测评报告》的模版是由部门统一制订的。此阶段的导出物为《某系统等级测评报告》、《某系统整改提议》。

   

7、整改阶段的关键是根据评价机构提出的差距评价报告和整改建议进行整改。本阶段的关键由报告企业实施，评价机构帮助。客户可以根据自己的具体情况将整改分为短期、中后期和长期。

   

8、工程验收评价阶段的评价步骤与前一步相同，主要是检查整改的实际效果。综上所述，一个二级系统的详细评估必须在业主充分合作和评估派遣三名评估师的情况下进行。如果有几个系统同时进行评估，将有一些重复的工作，必须深入分析细节。

sdhmxy.b2b168.com/m/