有谁知道信息安全等级测评的过程?
发布网友
共2个回答
热心网友
完整的等级测评过程分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。而测评双方之间的沟通与洽谈应贯穿整个等级测评过程。
如有需要,等级测评还有一个补充测评的过程,补充测评过程主要包括现场测评活动,分析与报告编制活动。以下是山东省软件评测中心根据多年的测评经验总结出来的4方面活动,仅供参考。
1、测评准备活动本活动是开展等级测评工作的前提和基础,是整个等级测评过程有效性的保证。测评准备工作是否充分直接关系到后续工作能否顺利开展。本活动的主要任务是掌握被测系统的详细情况,为实施测评做好文档及测试工具等方面的准备。
2、方案编制活动本活动是开展等级测评工作的关键活动,为现场测评提供最基本的文档和指导方案。本活动的主要任务是确定与被测信息系统相适应的具体测评对象、测评内容等,形成测评方案。
3、现场测评活动本活动是开展等级测评工作的核心活动。本活动的主要任务是按照测评方案的总体要求,分步实施所有测评项目,包括单项测评和系统整体测评两个方面,以了解系统的真实保护情况,获取足够证据,发现系统存在的安全问题。
4、分析与报告编制活动本活动是给出等级测评工作结果的活动,是总结被测系统整体安全保护能力的综合评价活动。本活动的主要任务是根据现场测评结果和基本要求,通过单项测评结果判定和系统整体测评分析等方法,分析整个系统的安全保护现状与相应等级的保护要求之间的差距,综合评价被测信息系统保护状况,并形成差距分析报告或者系统测评报告文本。
参考资料:引用山东省软件评测中心信息安全等级测评介绍一文
热心网友
楼上回答的已经很好了,一般是这4步的。 请问能否给个原文链接啊?
