2020-07-16
本项服务总体实施过程分为前期准备、现场实施、数据整理与分析、交付收尾四个阶段。
前期准备工作主要包括抽取全市范围内党政机关单位关键信息基础设施做检查,方案制定及评审,与被检单位相关部门沟通协调等工作。
现场实施工作包括技术检查及合规检查,通过安全专家团队使用关键信息基础设施评估工具,对关键信息基础设施的运营者进行检测评估。
数据整理与分析工作依据《信息安全技术 关键信息基础设施安全保障指标体系》(报批稿)的3个一级指标,9个二级指标及24个三级指标进行综合评价,建设情况指标用于评价保障措施,运行能力指标用于评价保障能力,安全态势指标用于评价保障效果。
针对被检单位的保障指标进行单位间的横向比较,以及被检单位与自身历史情况的纵向比较,形成整体的关键信息基础设施风险总览及督查整改建议,对全市关键信息基础设施风险预警及信息共享提供决策辅助。
交付收尾阶段进行项目文档交付及项目总结汇报。
