7.4　現場測評活動中雙方職責

測評機構職責：

a) 測評人員開展測評前確認被測定級對象具備測評工作開展的條件，測評對象工作正常。

b) 測評人員利用訪談、文檔審查、配置核查、工具測試和實地察看的方法開展現場測評工作，并獲取相關證據。

測評委托單位職責（系統部署在公有云的測評委托單位職責還包括附錄D中相關內容）：

a) 測評前備份系統和數據，并了解測評工作基本情況。

b) 協助測評機構獲得現場測評授權。

c) 安排測評配合人員，配合測評工作的開展。

d) 對風險告知書進行簽字確認。

e) 配合人員如實回答測評人員的問詢，對某些需要驗證的內容上機進行操作。

f) 配合人員協助測評人員實施工具測試并提供有效建議，降低安全測評對系統運行的影響。

g) 配合人員協助測評人員完成業務相關內容的問詢、驗證和測試。

h) 配合人員對測評證據和證據源進行確認。

i) 配合人員確認測試后被測設備狀態完好。