附錄A（資料性附錄）評估流程示例

附錄A（資料性附錄）評估流程示例

網站身份和系統安全評估流程示例如下。

A.1　評估準備

評估開始前，評估機構應做好以下準備工作：
——根據網站身份和系統安全要求，明確評估項；
——根據評估項，建立評估系統；

A.2　評估階段

A.2.1　信息采集

根據評估項，可以通過計算機或者人工方式采集網站的信息。

A.2.2　評估

評估流程如下：
a) 網站經營者作為申請單位按照要求提交相應的申請材料；
b) 評估機構對申請材料完整性進行核驗，并采用技術手段與相應的數據庫信息進行比對測試，核驗其真實性；
c) 如申請單位需要進行基本級評估，評估機構按照網站基本級要求與評估方法，核驗是否通過評估；
d) 如申請單位需要進行增強級評估，評估機構按照網站增強級要求與評估方法，核驗是否通過評估；

A.2.3　跟蹤

對于已通過評估的網站，網站標識頒發機構應定期或不定期進行跟蹤：
a) 應明示網站其評估通過日期與有效期，每年要核驗其營業執照是否經過了年檢，網站域名是否過期、申請者與網站域名的一致性是否持續，并且每個季度應核驗一次該網站營業者單位是否被注銷；
b) 每年應核驗網站電子網站標識是否顯示正確，并安裝在所對應網站的規定位置；
c) 應根據網站重要性對其進行周期性評估（推薦以周為單位或以月為單位），并進行不定期跟蹤、驗證工作，確定其系統安全性是否達到相應評估要求；