2021信息安全技术 网络安全等级保护测评过程指南.docxVIP

信息安全技术 网络安全等级保护测评过程指南 目??次 前言 III 引言 IV 范围 1 规范性引用文件 1 术语和定义 1 等级测评概述 1 等级测评过程概述 1 等级测评风险 2 影响系统正常运行的风险 2 敏感信息泄露风险 2 木马植入风险 2 等级测评风险规避 2 测评准备活动 3 测评准备活动工作流程 3 测评准备活动主要任务 3 工作启动 3 信息收集和分析 4 工具和表单准备 4 测评准备活动输出文档 4 测评准备活动中双方职责 5 方案编制活动 5 方案编制活动工作流程 5 方案编制活动主要任务 6 测评对象确定 6 测评指标确定 6 测评内容确定 7 工具测试方法确定 7