GB/T 28449—2018 信息安全技術 網絡安全等級保護測評過程指南7.3 現場測評活動輸出文檔
現場測評活動的輸出文檔及其內容如表4所示。
表4 現場測評活動的輸出文檔及其內容
| 任務 | 輸出文檔 | 文檔內容 |
|---|---|---|
| 現場測評準備 | 會議記錄,確認的風險告知書、測評方案和現場測評工作計劃,現場測評授權書 | 工作計劃和內容安排,雙方人員的協調,測評委托單位應提供的配合 |
| 訪談 | 技術和管理安全測評的測評結果記錄 | 訪談記錄 |
| 文檔審查 | 技術和管理安全測評的測評結果記錄 | 安全策略、技術文檔、管理制度和管理執行過程文檔的記錄 |
| 實地察看 | 技術安全和管理安全測評結果記錄 | 核查內容的記錄 |
| 配置核查 | 技術安全測評的測評結果記錄 | 核查內容的記錄 |
| 工具測試 | 技術安全測評的測評結果記錄,工具測試完成后的電子輸出記錄,備份的測試結果文件 | 漏洞掃描、滲透性測試、性能測試、入侵檢測和協議分析等內容的技術測試結果 |
| 測評結果確認和資料歸還 | 經過測評委托單位確認的測評證據和證據源記錄 | 測評中獲取的證據和證據源 |
推薦文章: