A.1　概述

A.1　概述

測評力度是在等級測評過程中實施測評工作的力度，體現為測評工作的實際投入程度，具體由測評的廣度和深度來反映。測評廣度越大，測評實施的范圍越大，測評實施包含的測評對象就越多。測評深度越深，越需要在細節上展開，測評就越嚴格，因此就越需要更多的工作投入。投入越多，測評力度就越強，測評效果就越有保證。

測評方法是測評人員依據測評內容選取的、實施特定測評操作的具體方法，涉及訪談、核查和測試等三種基本測評方法。三種基本測評方法的測評力度可以通過其測評的深度和廣度來描述：

——訪談深度：分別為簡要、充分、較全面和全面等四種。簡要訪談只包含通用和高級的問題；充分訪談包含通用和高級的問題以及一些較為詳細的問題；較全面訪談包含通用和高級的問題以及一些有難度和探索性的問題；全面訪談包含通用和高級的問題以及較多有難度和探索性的問題。

——訪談廣度：體現在訪談人員的構成和數量上。訪談覆蓋不同類型的人員和同一類人的數量多少，體現出訪談的廣度不同。

——核查深度：分別為簡要、充分、較全面和全面等四種。簡要核查主要是對功能性的文檔、機制和活動，使用簡要的評審、觀察或核查以及核查列表和其他相似手段的簡短測評；充分核查有詳細的分析、觀察和研究，除了功能性的文檔、機制和活動外，還適當需要一些總體或概要設計信息；較全面核查有詳細、徹底分析、觀察和研究，除了功能性的文檔、機制和活動外，還需要總體/概要和一些詳細設計以及實現上的相關信息；全面核查有詳細、徹底分析、觀察和研究，除了功能性的文檔、機制和活動外，還需要總體/概要和詳細設計以及實現上的相關信息。

——核查廣度：核查的廣度體現在核查對象的種類（文檔、機制等）和數量上。核查覆蓋不同類型的對象和同一類對象的數量多少，體現出對象的廣度不同。

——測試深度：測試的深度體現在執行的測試類型上，包括功能測試、性能測試和滲透測試。功能測試和性能測試只涉及機制的功能規范、高級設計和操作規程；滲透測試涉及機制的所有可用文檔，并試圖智取進入等級保護對象。

——測試廣度：測試的廣度體現在被測試的機制種類和數量上。測試覆蓋不同類型的機制以及同一類型機制的數量多少，體現出對象的廣度不同。