下载后可任意编辑信息安全等级保护项目测评方案12024 年 4 月 19 日下载后可任意编辑信息安全等级保护测评项目测评方案广州华南信息安全测评中心二〇一六年22024 年 4 月 19 日下载后可任意编辑目 录第一章..................................................概述3第二章..................................................测评基本原则..............................................4一、 客观性和公正性原则................................4二、 经济性和可重用性原则..............................4三、 可重复性和可再现性原则............................4四、 结果完善性原则....................................4第三章..................................................测评安全目标(2 级)........................................5一、 技术目标..........................................5二、 管理目标..........................................6第四章..................................................测评内容..................................................9一、 资料审查.........................................10二、 核查测试.........................................10三、 综合评估.........................................10第五章.................................................项目实施12一、 实施流程.........................................12二、 测评工具.........................................1332024 年 4 月 19 日下载后可任意编辑2.1 调查问卷.......................................132.2 系统安全性技术检查工具.........................132.3 测评工具使用原则...............................13三、 测评方法.........................................14第六章.................................................项目管理15一、 项目组织计划.....................................15二、 项目成员组成与职责划分...........................15三、 项目沟通.........................................163.1 日常沟通,记录和备忘录..........................163.2 报告...........................................163.3 正式会议.......................................16第七章..........................................
