信息系统安全等级保护测评过程指南.pdfVIP

信息安全技术信息系统安全等级保护测评过程指南 来源：常州网络安全协会 发布时间：2010-1-18 ICS35.020 L 09 中华人民共和国国家标准 GB 17859-1999 信息安全技术 信息系统安全等级保护测评过程指南 Information security technology- Testing and evaluation process guide for classified protection of information system security ××××-××-××实施 __________________________________××××-××-××发布 中国国家标准化管理委员会 中华人民共和国国家质量监督检验检疫总局 发布 2021解决方案精选合集 目 次 前 言 IV 引 言 V 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 等级测评概述 1 4.1 等级测评的作用 1 4.2 等级测评执行主体 2 4.3 等级测评风险 2 4.3.1 验证测试影响系统正常运行 2 4.3.2 工具测试影响系统正常运行 2 4.3.3 敏感信息泄漏 2 4.4 等级测评过程 2 4.4.1 测评准备活动 3 4.4.2 方案编制活动 3 4.4.3 现场测评活动 3 4.4.4 分析与报告编制活动 3 5 测评准备活动 3 5.1 测评准备活动的工作流程 3 5.2 测评准备活动的主要任务 3 5.2.1 项目启动 3 5.2.2 信息收集和分析 4 5.2.3 工具和表单准备 4 5.3 测评准备活动的输出文档 5 5.4 测评准备活动中双方的职责 5 6 方案编制活动 5 6.1 方案编制活动的工作流程 5 6.2 方案编制活动的主要任务 6 6.2.1 测评对象确定 6 6.2.2 测评指标确定 7 6.2.3 测试工具接入点确定 8 6.2.4 测评内容确定 9 6.2.5 测评指导书开发 9 6.2.6 测评方案编制 10 6.3 方案编制活动的输出文档 6.4 方案编制活动中双方的职责 11 7 现场测评活动 11 7.1 现场测评活动的工作流程 11 7.2 现场测评活动的主要任务 12 7.2.1 现场测评准备 12 7.2.2 现场测评和结果记录 12 7.2.3 结果确认和资料归还 14 2021解决方案精选合集 7.3 现场测评活动的输出文档 15 7.4 现场测评活动中双方的职责 15 8 分析与报告编制活动 16 8.1 分析与报告编制活动的工作流程 16 8.2 分析与报告编制活动的主要任务 16 8.2.1 单项测评结果判定 16 8.2.2 单元测评结果判