GB/T 28449—2018 信息安全技術 網絡安全等級保護測評過程指南8.3 報告編制活動輸出文檔
報告編制活動的輸出文檔及其內容如表5所示。
表1 報告編制活動的輸出文檔及其內容
| 任務 | 輸出文檔 | 文檔內容 |
|---|---|---|
| 單項測評結果判定 | 等級測評報告的等級測評結果記錄部分 | 分析測評對象的安全現狀與標準中相應等級基本要求項的符合情況,給出單項測評結果和符合程度得分 |
| 單元測評結果判定 | 等級測評報告的單元測評小結部分 | 匯總統計單項測評結果,分析計算控制點符合情況、存在的安全問題 |
| 整體測評 | 等級測評報告的整體測評部分 | 分析被測定級對象整體安全狀況及對單項測評結果的影響情況,給出安全問題嚴重程度及對應的要求項符合程度得分修正值 |
| 系統安全保障評估 | 測評報告的系統安全保障評估部分 | 匯總被測定級對象已采取的安全保護措施情況,計算安全控制點得分及安全層面得分,并總體評價被測定級對象已采取的有效保護措施和存在的主要安全問題情況 |
| 安全問題風險分析 | 等級測評報告的安全問題風險評估部分 | 分析被測定級對象存在安全問題可能對定級對象、單位、社會及國家造成的最大安全危害(損失),并給出風險等級 |
| 等級測評結論形成 | 等級測評報告的等級測評結論部分 | 對測評結果進行分析,形成等級測評結論,并給出綜合得分 |
| 測評報告編制 | 經過評審和確認的被測定級對象等級測評報告 | 等級測評結果記錄,單元測評結果匯總及結果分析,整體測評過程及結果,風險分析過程及結果,等級測評結論,問題處置建議等 |
推薦文章: