6.4　方案編制活動中雙方職責

測評機構職責：

a) 詳細分析被測定級對象的整體結構、邊界、網絡區域、設備部署情況等。

b) 初步判斷被測定級對象的安全薄弱點。

c) 分析確定測評對象、測評指標、確定測評內容和工具測試方法。

d) 編制測評方案文本，并對其進行內部評審。

e) 制定風險規避實施方案。

測評委托單位職責：

a) 為測評機構完成測評方案提供有關信息和資料。

b) 評審和確認測評方案文本。

c) 評審和確認測評機構提供的風險規避實施方案。

d) 若確定不在生產環境開展測評，則部署配置與生產環境各項安全配置相同的備份環境、生產驗證環境或測試環境作為測試環境。