等级保护测评实施.pdf

信息安全等级测评师培训
信息系统安全等级保护
测评实施
公安部信息安全等级公安部信息安全等级保护评估中心保护评估中心
袁静
1
内容目录
1. 《测评过程指南》概述
2. 测评实施工作流程
3. 测评实施主要内容
4. 测评机构管理
2
目标定位
《测评过程指南》作为一个对信息系统实施等级测评的
指南性文件,其目标是介绍和描述实施信息系统等级测
评过程中应该涉及的活动和从事的工作任务,通过活动
和任务的介绍,使读者了解和知晓对信息系统实施等级
测评的过程和内容,不同的角色在不同活动的作用,不
同活动的参与角色、活动内容、输出文档等等。
3
与与《《测评要求测评要求》》的关系的关系
《测评要求》阐述了《基本要求》中各要求项的具体
测评方法、步骤和判断依据等,用来评定信息系统的
安全保护措施是否符合《基本要求》。
《测评过程指南》规定了开展等级测评工作的基本过
程、流程、任务及工作产品等,规范测评机构的等级
测评工作,并对在等级测评过程中何时如何使用《测
评要求》提出了指导建议。
二者共同指导等级测评工作。
4
标准总体框架
主体由9个章节5个附录构成
 
 
 附录A 等级测评工作流程
 附录B 测评对象确定准则和样例
 附录C 等级测评工作要求
 附录D 测评方案与测评报告编制示例
 附录E 信息系统基本情况调查表模板
5
《测评过程指南》目录目录说明
一级目录×××活动
×××活动的工作流程
×××活动的主要任务
二级目录
×××活动的输出文档
×××活动中双方的职责
三级目录×××(任务名称)
四级目录×××
具体内容具体任务描述
6
主要章节的描述结构
过程—等级测评过程
活动—大类(一级标题)
任务—“活动”应完成的具体行为
任务项—“任务”的具体内容
7
主要章节的描述结构(举例)
例如:



.
.
.
. 输入:
. 任务描述:
. 输出/产品:
. ……
.


8
内容目录
1. 《测评过程指南》概述
2. 测评实施工作流程
3. 测评实施主要内容
4. 测评机构管理
9
等级测评与其他测评有什么不同?
10