信息安全技术信息系统安全等级保护测评过程指引-信息安全等级保护.PDFVIP

ICS 35.040 L80 中华人民共和国国家标准 GB/T ×××××— ×××× 信息安全技术 信息系统安全等级保护测评过程指南 Information security technology- Testing and evaluation process guide for classified protection of information system security ××××-××-××发布 ××××-××-××实施 中华人民共和国国家质量监督检验检疫总局 发布 中 国 国 家 标 准 化 管 理 委 员 会 GB/T XXXX – XXXX 目 次 前 言 IV 引 言 V 1 范围1 2 规范性引用文件1 3 术语和定义1 4 等级测评概述1 4.1 等级测评的作用1 4.2 等级测评执行主体2 4.3 等级测评风险2 4.3.1 验证测试影响系统正常运行2 4.3.2 工具测试影响系统正常运行2 4.3.3 敏感信息泄漏2 4.4 等级测评过程2 4.4.1 测评准备活动3 4.4.2 方案编制活动3 4.4.3 现场测评活动3 4.4.4 分析与报告编制活动3 5 测评准备活动3 5.1 测评准备活动的工作流程3 5.2 测评准备活动的主要任务3 5.2.1 项目启动3 5.2.2 信息收集和分析4 5.2.3 工具和表单准备4 5.3 测评准备活动的输出文档5 5.4 测评准备活动中双方的职责5 6 方案编制活动5 6.1 方案编制活动的工作流程5 6.2 方案编制活动的主要任务6 6.2.1 测评对象确定6 6.2.2 测评指标确定7 6.2.3 测试工具接入点确定8 6.2.4 测评内容确定9 6.2.5 测评指导书开发9 6.2.6 测评方案编制10 I GB/T XXXX – XXXX 6.3 方案编制活动的输出文档11 6.4 方案编制活动中双方的职责11 7 现场测评活动11 7.1 现场测评活动的工作流程11 7.2 现场测评活动的主要任务12 7.2.1 现场测评准备12 7.2.2 现场测评和结果记录12 7.2.3 结果确认和资料归还14 7.3 现场测评活动的输出文档15 7.4 现场测评活动中双方的职责15 8 分析与报告编制活动16 8.1 分析与报告编制活动的工作流程16 8.2 分析与