1.测评准备活动的输出文档
任务:项目启动
输出文档:项目计划书
文档内容:
项目概述、工作依据、技术思路、工作内容和项目组织等
任务:信息收集和分析
输出文档:
完成的调查表格,各种与被测信息系统相关的技术资料
文档内容:
项目概述、工作依据、技术思路、工作内容和项目组织等
任务:工具和表单准备
输出文档:
选用的测评工具清单,打印的各类表单,如现场测评授权书、风险告知书、文档交接单、会议记录表单、会议签到表单等
文档内容:
测评工具、现场测评授权、测评可能带来的风险、交接的文档名称、会议记录表单、会议签到表单等
2.方案编制活动的输出文档及其内容
任务:测评对象确定
输出文档:
密评方案的测评对象部分
文档内容:
被测信息系统的整体结构、边界、网络区域、核心资产、面临的威胁、测评对象等
任务:测评指标确定
输出文档:
密评方案的测评指标部分
文档内容:
被测信息系统相应等级对应的适用和不适用的测评指标
任务:测评检查点确定
输出文档:
密评方案的测评检查点部分
文档内容:
测评检查点、检查内容及测评方法
任务:测评内容确定
输出文档:
密评方案的单元测评实施部分
单元测评实施内容
文档内容:
分析被测信息系统存在的安全问题风险情况
任务:密评方案编制
输出文档:
经过评审和确认的密评方案文本
文档内容:
项目概述、测评对象、测评指标、测评检查点、单元测评实施内容、测评实施计划等
3.现场测评活动的输出文档及其内容
任务:现场测评准备
输出文档:
会议记录、更新确认后的密评方案、确认的测评授权书和风险告知书等
文档内容:
工作计划和内容安排、双方人员的协调、被测单位应提供的配合与支持
任务:现场测评和结果记录
输出文档:
各类测评结果记录
文档内容:
访谈、文档审查、实地察看和配置检查、工具测试的记录及测评结果
任务:测评结果确认和资料归还
输出文档:
经过被测单位确认的各类测评结果记录
文档内容:
测评活动中发现的问题、问题的证据和证据源、每项测评活动中被测单位配合人员的书面认可文件
4.分析与报告编制活动的输出文档及其内容
任务:单元测评
输出文档:
密评报告的单元测评部分
文档内容:
汇总统计各测评指标的各个测评对象的测评结果,给出单元测评结果
任务:整体测评
输出文档:
密评报告的单元测评结果修正部分
文档内容:
分析被测信息系统整体安全状况及对各测评对象测评结果的修正情况
任务:量化评估
输出文档:
密评报告中整体测评结果和量化评估部分,以及总体评价部分
文档内容:
综合单元测评和整体测评结果,计算得分,并对被测信息系统的密码应用情况安全性进行总体评价
任务:风险分析
输出文档:
密评报告的风险分析部分
文档内容:
分析被测信息系统存在的安全问题风险情况
任务:评估结论形成
输出文档:
密评报告的评估结论部分
文档内容:
对测评结果进行分析,形成评估结论
任务:密评报告编制
输出文档:
经过评审和确认的密评报告
文档内容:
概述、被测信息系统描述、测评对象说明、测评指标说明、测评内容和方法说明、单元测评、整体测评、量化评估、风险分析、评估结论和改进建议等
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.