Q3:密评的评估流程有哪些?
密评测评过程分为四项基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动 。
测评准备活动是开展测评工作的前提和基础 , 其主要任务是掌握被测系统的详细情况 , 准备测试工具 , 为编制测评方案做好准备 。
方案编制活动是开展测评工作的关键阶段 , 为现场测评提供最基本的文档和指导方案 。 该阶段的主要任务是确定与被测信息系统相适应的测评对象、测评指标及测评内容等 , 形成测评方案 。
现场测评活动是开展测评工作的核心阶段 。 其主要任务是按照测评方案的总体要求 , 严格执行测评实施手册 , 分步实施所有测评项目 , 包括单项测评、单元测评和整体测评等 , 以了解系统的真实保护情况 , 获取足够证据 , 发现系统存在的密码应用的安全性问题 。
分析与报告编制活动包括单项测评结果判定、单元测评结果判定、整体测评、风险分析、测评结论形成及报告编制六项主要工作内容 。
推荐阅读
- 建设|这一次,我们用SASE为教育信息化建设保驾护航
- 原神|《原神》「飞彩镌流年」2.4 版本预下载已开启
- 核心|中科大陈秀雄团队成功证明凯勒几何两大核心猜想,研究登上《美国数学会杂志》
- 领域|上海市电子信息产业“十四五”规划:以集成电路为核心先导
- Tencent|微信小程序新规则:调用个人敏感信息将需授权
- 龙珠|realme GT2 Pro 预热,联名《龙珠》定制新品
- 短片|马蜂窝推全球首份《星际太空旅行指南》,发布年度短片
- 接口|微信小程序用户信息相关接口调整
- 梦芯|梦芯科技:精准时空信息赋能汽车技术创新发展
- 公司|《Control》开发商正在与腾讯合作开发一款PVE射击网游