网络安全等级保护测评过程包括测评准备活动、方案编制活动、现场测评活动、报告编制活动四个基本测评活动。本标准为方案编制活动、现场测评活动中涉及的测评技术选择与实践过程提供指导。
本标准给出了网络安全等级保护测评(以下简称“等级测评”)中的相关测评技术的分类和定义,提出了技术性测试评估的要素、原则等,并对测评结果的分析和应用提出建议。
本标准适用于测评机构对网络安全等级保护对象(以下简称“等级保护对象”)开展等级测评工作,以及等级保护对象的主管部门及运营使用单位对等级保护对象安全等级保护状况开展安全评估。
当选择和确定用于等级测评活动的技术方法时,考虑的因素主要包括但不限于测评对象,测评技术适用性、测评对象可能引入的安全风险,以选择合适的技术方法。
……
更多内容请点击【查看原文】
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
