评估工作组由评估方、技术支撑机构组成，评估工作组主要负责评估工作的具体实施，包括 完成评估前的表格、文档、评估工具等各项准备工作：

b）开展评估技术培训和保密教育； c) 制定评估过程管理相关制度； d）编制应急预案； e）实施评估。

DB23/T32792022

路桥施工组织设计 b）开展评估技术培训和保密教育； c）制定评估过程管理相关制度； d）编制应急预案； e）实施评估。

1.2.4 客询，工作内容包括但不限于： a）协助规划评估项目总体工作思路和方向； b) 对出现的关键性难点问题进行决策； c对评估结论进行确定。

6. 1.3召开启动会议

6. 1. 4 开展评估调研

评估方对被评估方现状进行调研，调研内容包括但不限于： a 网络安全检查开展依据； b) 网络安全检查工作负责部门及工作组的组织架构： C 网络安全检查管理制度； d 网络安全检查方案； e 网络安全检查实施过程中产生的文件化信息，包括但不限于检查记录、总结报告等全部文档 资料； f）形成调研结果报告。

6.1.5制定评估方案

评估方结合被评估方的具体情况和调研结果报告，依据本文件要求，编制评估方案，方案内容包括 旦不限于： a）评估目标、范围、依据、时间进度安排等； 评估内容、实施方法以及需使用的软硬件工具； C） 风险管理措施： d 人员安排、项目管理制度； e）被评估方需要配合的事项清单。

评估方和被评估方确认现场评估需要的各种资源，包括评估配合人员和需要提供的软硬件条 环境。 评估方通过现场抽查进行技术验证时，需要被评估方协调抽查对象，告知其技术验证过程中 的安全风险，并做好相应的应急和备份工作。

DB23/T32792022

6.2.2.1评估方依据评估方案，通过文档查阅、人员访谈、现场抽查和技术验证等方法，对被评估方 网络安全检查工作进行评估。评估内容包括： a）准备阶段评估； 实施阶段评估； 结果反馈阶段评估； d） 检查效果评估。 6.2.2.2评估方将评估过程中获得的信息进行详细、准确记录，并与被评估方进行现场确认。 6.2.2.3采用技术验证方法进行评估时，应充分考虑可能引入的安全风险，以选择合适的技术方法 尽量降低对且标系统造成的影响

d）检查效果评估。 6.2.2.2评估方将评估过程中获得的信息进行详细、准确记录，并与被评估方进行现场确认。 6.2.2.3采用技术验证方法进行评估时，应充分考虑可能引入的安全风险，以选择合适的技术方法 尽量降低对目标系统造成的影响

6. 2. 3汇总分析

评估方应及时对评估结果进行梳理、汇总，对遗漏和需进一步验证的内容加以补充，对发现的问题 进行分析，对被评估方的网络安全检查效果给予综合分析评价，

6. 2. 4 编制报告

评估方就评估结果给出评估结论，并编制评估报告

.1.1网络安全检查准

评估方查看被评估方网络安全检查准备阶段的相关材料并实施评估，评估内容包括但不限于： a. 网络安全检查开展依据，包括相关法律法规、政策文件和标准规范等； b) 网络安全检查工作管理制度的制定情况； C 网络安全检查工作组组建情况以及具体分工和职责： d 网络安全检查前期调研情况； 网络安全检查方案的制定情况，是否对检查范围、对象、时间进度安排、检查内容、实施方 法、需使用的软硬件工具、风险管理措施等内容进行明确说明； 与被检查方签署保密协议情况。如委托第三方开展检查，查看第三方是否具备相应资质，是 否与第三方签署保密协议： 前期通过远程检测查找网络安全漏洞和隐患情况，开展远程检测前是否已告知被检查方。

7.2.1网络安全检查实施阶段的评估主要采用文档查阅、人员访谈等方法。

2.1网络安全检查实施阶段的评估主要采用文档查阅、人员访谈等方法。

绿化标准规范范本DB23/T32792022

2.2评估方查看被评估方网络安全检查实施阶段的相关材料并实施评估，评估内容包括但不限于： a）查看现场检查清单，评估检查内容是否符合法律法规、政策文件及标准规范等要求，是否可 以全面体现出被检查方的网络安全现状，包括管理层面和技术层面等； b 网络安全检查方案的执行情况； C 查看现场检查记录，评估记录是否详实、清晰，并已得到被检查方的确认； d 现场技术检查前，是否与被检查方充分沟通确认，并明确告知其检查方式、使用工具及有关 风险； e 现场技术检查后，是否对被检查方造成不良影响，被检查方系统是否工作正常： 根据检查工作中发现的安全问题和风险隐患，对被检查方的网络安全防护能力和事件处置能 力等给出综合评价； g 网络安全检查报告的编制情况 检查实施过程中有无因网络安全检查而引发的网络安全风险或事件。

7.3结果反馈阶段评估

7.3.1网络安全检查结果反馈阶段的评估主要采用文档查阅、人员访谈等方法。

a 网络安全检查工作情况和网络安全检查报告的反馈情况： b） 网络安全检查报告是否能够准确反映出被检查方网络安全防护现状，对检查结果的说明 全面，整改建议是否具备可操作性。

1网络安全检查效果的评估主要采用文档查阅、人员访谈、现场抽查和技术验证等方法。 评估方应对被评估方的网络安全检查效果进行评估，评估内容包括但不限于： a 抽查被检查方，验证网络安全检查结果的准确性： b 抽查被检查方问题整改落实情况； C 被检查方问题整改后，评估方使用技术验证方式抽查被检查方的网络安全防护能力。近一段 时期以内的网络安全事件发生频率、事件类型等可作为评价其网络安全防护能力的参考指标。

评估方对评估工作进行全面总结，编制评估报告，报告内容包含但不限于： 工作概述，被评估方基本信息，评估过程及评估结果的概括描述，对被评估方网络安全检查 工作的总体评价及主要建议； 结果说明，评估内容及其评估结果的详细描述； 问题分析，通过对网络安全检查全流程进行评估，汇总分析存在的问题及其可能造成的影响； 综合评价，结合被评估方实际业务情况，综合评价被评估方的网络安全检查工作； 整改建议生活垃圾标准规范范本，针对评估中发现的问题，提出解决措施和整改建议，并对进一步提升网络安全检 查水平提出建议。

DB23/T32792022