项目流程
项目具体实施过程
项目启动
业务部门同事拿到项目之后,会通知做技术的同事,一起去客户现场做调研,收集相关的资料。
简要版差距分析
前期做调研的时候,会简单看下客户的机房、网络结构等,出简单的差距分析报告。
定级备案
收集系统或者网站的相关资料,完成定级报告和备案表,送给公安部备案,等待拿回备案号,同时和客户确定技术同事进场检查的时间。
现场测评
物理、网络、主机、应用、数据、管理等安全测评,以及主机和应用的漏洞扫描和验证测试,出差距分析报告。
整改
客户根据差距分析报告进行整改。
复测
整改完成之后,技术同事进行复测。
最终报告
复测完成之后,处最终的等保报告,等保报告中需要从公安拿回的备案号。