7.2　現場測評活動主要任務

7.2.1　現場測評準備

本任務啟動現場測評，是保證測評機構能夠順利實施測評的前提。

輸入：經過評審和確認的測評方案文本，風險規避實施方案文本，風險告知書，現場測評工作計劃。

任務描述：

a) 測評委托單位對風險告知書簽字確認，了解測評過程中存在的安全風險，做好相應的應急和備份工作。

b) 測評委托單位協助測評機構獲得定級對象相關方的現場測評授權。

c) 召開測評現場首次會，測評機構介紹現場測評工作安排，相關方對測評計劃和測評方案中的測評內容和方法等進行溝通。

d) 測評相關方確認現場測評需要的各種資源，包括測評配合人員和需要提供的測評環境等。

輸出/產品：會議記錄，測評方案，現場測評工作計劃和風險告知書，現場測評授權書等。

7.2.2　現場測評和結果記錄

本任務主要是測評人員按照測評指導書實施測評，并將測評過程中獲取的證據源進行詳細、準確記錄。

輸入：現場測評工作計劃，現場測評授權書，測評指導書，測評結果記錄表格。

任務描述：

a) 測評人員與測評配合人員確認測評對象中的關鍵數據已經進行了備份。

b) 測評人員確認具備測評工作開展的條件，測評對象工作正常，系統處于一個相對良好的狀況。

c) 測評人員根據測評指導書實施現場測評，獲取相關證據和信息。現場測評一般包括訪談、核查和測試三種測評方式，具體參見附錄E。

d) 測評結束后，測評人員與測評配合人員及時確認測評工作是否對測評對象造成不良影響，測評對象及系統是否工作正常。

輸出/產品：各類測評結果記錄。

7.2.3　結果確認和資料歸還

本任務主要是將測評過程中得到的證據源記錄進行確認，并將測評過程中借閱的文檔歸還。

輸入：各類測評結果記錄，工具測試完成后的電子輸出記錄。

任務描述：

a) 測評人員在現場測評完成之后，應首先匯總現場測評的測評記錄，對漏掉和需要進一步驗證的內容實施補充測評。

b) 召開測評現場結束會，測評雙方對測評過程中得到的證據源記錄進行現場溝通和確認。

c) 測評機構歸還測評過程中借閱的所有文檔資料，并由測評委托單位文檔資料提供者簽字確認。

輸出/產品：經過測評委托單位確認的測評證據和證據源記錄。