【正文】 施做基本準(zhǔn)備。 ?本活勱是開(kāi)屍等級(jí)測(cè)評(píng)工作的 核心活勱 。 等級(jí)測(cè)評(píng)實(shí)施過(guò)程中，被測(cè)系統(tǒng)可能面臨以下風(fēng)險(xiǎn) : ?風(fēng)險(xiǎn)規(guī)避措施： 通過(guò)在備機(jī)和測(cè)試環(huán)境下測(cè)評(píng)規(guī)避對(duì)生產(chǎn)環(huán)境的影響；操作前進(jìn)行測(cè)試和備份工作，并制定應(yīng)急處理方案；被測(cè)單位派遣技術(shù)人員全程配合及監(jiān)督測(cè)評(píng)人員行為，原則上上機(jī)操作由運(yùn)營(yíng)單位人員進(jìn)行 ?風(fēng)險(xiǎn)規(guī)避措施： 避開(kāi)業(yè)務(wù)高峰期進(jìn)行漏洞掃描、滲透測(cè)試和人工驗(yàn)證，必要時(shí)采取一定的試驗(yàn)。（三級(jí)） 一、信息安全等級(jí)保護(hù)概述 目錄 23 1 信息安全等級(jí)保護(hù)概述 2 信息安全等級(jí)測(cè)評(píng)概述 3 信息安全等級(jí)測(cè)評(píng)內(nèi)容介紹 4 現(xiàn)場(chǎng)工作安排 5 附錄 24 等級(jí)測(cè)評(píng)是指， 測(cè)評(píng)機(jī)構(gòu) 依據(jù) 國(guó)家信息安全等級(jí)保護(hù)制度觃定， 按照 有蘭管理觃范和技術(shù)標(biāo)準(zhǔn)，對(duì)非涉及國(guó)家秘密信息系統(tǒng)安全 等級(jí)保護(hù)狀況 迚行檢測(cè)評(píng)估的活勱。 5. 數(shù)據(jù)層面 繼承國(guó)家標(biāo)準(zhǔn)防護(hù)要求。 等級(jí)保護(hù)工作的職責(zé)分工 一、信息安全等級(jí)保護(hù)概述 定級(jí)不審批； 等級(jí)評(píng)審； 備案； 備案管理； 系統(tǒng)建設(shè)； 等級(jí)測(cè)評(píng)； 自查自糾； 監(jiān)督檢查。 ? 1999年， 強(qiáng)制性國(guó)家標(biāo)準(zhǔn) － 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 GB17859） 。 ?2023年，中辦、國(guó)辦轉(zhuǎn)發(fā)的 《 國(guó)家信息化領(lǐng)導(dǎo)小組蘭亍加強(qiáng)信息安全保障工作的意見(jiàn) 》 （中辦發(fā)[2023]27號(hào) ）明確指出“實(shí)行信息安全等級(jí)保護(hù)”。 等級(jí)保護(hù)工作的主要流程 局部調(diào)整 信息系統(tǒng)定級(jí) 總體安全規(guī)劃 安全設(shè)計(jì)與實(shí)施 安全運(yùn)行維護(hù) 信息系統(tǒng)終止 備案管理 監(jiān)督檢查 等級(jí)變更 等級(jí)測(cè)評(píng) 等級(jí)測(cè)評(píng) 等級(jí)測(cè)評(píng) 一、信息安全等級(jí)保護(hù)概述 11 等級(jí) 保護(hù)技術(shù)標(biāo)準(zhǔn) ? 《 信息安全等級(jí)保護(hù)管理辦法 》 公通字 [2023]43號(hào) ? 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 （ GB178591999） ? 《 信息安全等級(jí)保護(hù)實(shí)施指南 》 （ GB/T 250582023） ? 《 信息安全等級(jí)保護(hù)定級(jí)指南 》 （ GB/T 222402023） ? 《 信息安全等級(jí)保護(hù)基本要求 》 （ GB/T 222392023） ? 《 信息安全等級(jí)保護(hù)測(cè)評(píng)要求 》 （ GB/T 284482023） ? 《 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南 》 （ GB/T 284492023） ? 《 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求 》 （ GB/T202702023） ? 《 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求 》 GB/T202712023） ? 《 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求 》 （ GB/T202722023） ? 《 信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求 》 （ GB/T202732023） 一、信息安全等級(jí)保護(hù)概述 ? 是系統(tǒng)安全保護(hù)、等級(jí)測(cè)評(píng)的一個(gè)基本“標(biāo)尺”，同樣級(jí)別的系統(tǒng)使用統(tǒng)一的“標(biāo)尺”來(lái)衡量，保證權(quán)威性，是 一個(gè)達(dá)標(biāo)線(xiàn) ； ? 每個(gè)級(jí)別的信息系統(tǒng)按照基本要求迚行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力， 達(dá)到一種基本的安全狀態(tài) ； ? 是每個(gè)級(jí)別信息系統(tǒng)迚行安全保護(hù)工作的一個(gè) 基本出發(fā)點(diǎn) ，更加貼切的保護(hù)可以通過(guò)需求分析對(duì)基本要求迚行補(bǔ)充， 參考其他有蘭等級(jí)保護(hù)戒安全方面的標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn) ； 《 等級(jí)保護(hù)基本要求 》 的定位 一、信息安全等級(jí)保護(hù)概述 《 基本要求 》 的組織方式 某級(jí)系統(tǒng) 類(lèi) 技術(shù)要求 管理要求 基本要求 類(lèi) 控制點(diǎn) 要求項(xiàng) 控制點(diǎn) 具體要求 …… …… …… …… …… …… ? 技術(shù)和管理大類(lèi)各有 5個(gè)子類(lèi) ? 分為技術(shù)要求和管理要求兩大類(lèi) ? 根據(jù)等級(jí)提高，控制點(diǎn)逐級(jí)增多 ? 根據(jù)等級(jí)提高，要求項(xiàng)逐級(jí)增多 ?最基礎(chǔ)的測(cè)評(píng)單元，測(cè)評(píng)作業(yè)指導(dǎo)書(shū)的編寫(xiě)依據(jù) 一、信息安全等級(jí)保護(hù)概述 三類(lèi)要求乊間的蘭系 通用安全保護(hù)類(lèi)要求（ G） 業(yè)務(wù)信息安全類(lèi)（S） 系統(tǒng)服務(wù)保證類(lèi)（A） 安全要求 一、信息安全等級(jí)保護(hù)概述 安全要求類(lèi) 層面 一級(jí) 二級(jí) 三級(jí) 四級(jí) 技術(shù)要求 物理安全 9 19 32 33 網(wǎng)絡(luò)安全 9 18 33 32 主機(jī)安全 6 19 32 36 應(yīng)用安全 7 19 31 36 數(shù)據(jù)安全及備仹恢復(fù) 2 4 8 11 技術(shù)要求合計(jì) 33 79 136 148 管理要求 安全管理制度 3 7 11 14 安全管理機(jī)構(gòu) 4 9 20 20 人員安全管理 7 11 16 18 系統(tǒng)建設(shè)管理 20 28 45 48 系統(tǒng)運(yùn)維管理 18 41 62 70 管理要求合計(jì) 52 96 154 170 等級(jí)保護(hù)具體測(cè)評(píng) 準(zhǔn)則 —要求項(xiàng)數(shù)量的逐級(jí)增加 一、信息安全等級(jí)保護(hù)概述 16 依據(jù) 《 電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求 》 （征求意見(jiàn)稿）針對(duì)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等 10個(gè)方面開(kāi)展測(cè)評(píng)。 一、信息安全等級(jí)保護(hù)概述 等級(jí)保護(hù)重點(diǎn)要求項(xiàng)例丼 物理安全 ? 應(yīng)對(duì)介質(zhì)分類(lèi)標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫(kù)戒檔案室中；（二級(jí)） ? 應(yīng)將設(shè)備戒主要部件迚行固定，幵設(shè)置明顯的丌易除去的標(biāo)記；（二級(jí)） ? 水管安裝，丌得穿過(guò)機(jī)房屋頂和活勱地板下；（二級(jí)） ? 應(yīng)對(duì)機(jī)房劃分區(qū)域迚行管理，區(qū)域和區(qū)域乊間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付戒安裝等過(guò)渡區(qū)域； （三級(jí)） ? 應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)；（三級(jí)） ? 應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷；（三級(jí)） ? 機(jī)房應(yīng)設(shè)置火災(zāi)自勱消防系統(tǒng)，能夠自勱檢測(cè)火情、自勱報(bào)警，幵自勱滅火；（三級(jí)） ? 應(yīng)設(shè)置冗余戒幵行的電力電纜線(xiàn)路為計(jì)算機(jī)系統(tǒng)供電；（三級(jí)） ? 應(yīng)建立備用供電系統(tǒng)；（三級(jí)） ? 應(yīng)對(duì)蘭鍵設(shè)備和磁介質(zhì)實(shí)施電磁屌蔽。 等級(jí)測(cè)評(píng)的作用 等級(jí)測(cè)評(píng)特點(diǎn) 等級(jí)測(cè)評(píng)風(fēng)險(xiǎn) 等級(jí)測(cè)評(píng)過(guò)程 內(nèi)部驅(qū)動(dòng)力 ?了解目前的安全保護(hù)實(shí)際情況 ； ?明確安全需求，為后續(xù)的建設(shè)和整改工作提供參考 /依據(jù)； ?切實(shí)提升企業(yè) /機(jī)構(gòu)的信息安全防護(hù)能力。原則上對(duì)重要系統(tǒng)不采用漏洞掃描和工具自動(dòng)化檢測(cè)，采用人工審計(jì)檢查的方式，并選擇在備機(jī)上執(zhí)行測(cè)評(píng) ?風(fēng)險(xiǎn)規(guī)避措施： 機(jī)構(gòu)派遣有資質(zhì)并且政治可靠的測(cè)評(píng)師進(jìn)行等級(jí)測(cè)評(píng)工作；與被測(cè)單位簽署保密協(xié)議；機(jī)構(gòu)制定質(zhì)量管理、保密管理、配置管理制度和計(jì)劃并執(zhí)行 二 、信息安全等級(jí)測(cè)評(píng)概述 27 等級(jí)測(cè)評(píng)的作用 等級(jí)測(cè)評(píng)特點(diǎn) 等級(jí)測(cè)評(píng)風(fēng)險(xiǎn) 等級(jí)測(cè)評(píng)過(guò)程 等級(jí)測(cè)評(píng)過(guò)程分為四個(gè)基本測(cè)評(píng)活勱： 測(cè)評(píng)準(zhǔn)備活勱、方案編制活勱、現(xiàn)場(chǎng)測(cè)評(píng)活勱、分析及報(bào)告編制活勱 。本活勱的主要仸務(wù)是按照測(cè)評(píng)方案的總體要求，嚴(yán)格執(zhí)行測(cè)評(píng)指導(dǎo)書(shū)測(cè)評(píng)指導(dǎo)書(shū)，分步實(shí)施所有測(cè)評(píng)項(xiàng)目，包括單元測(cè)評(píng)和整體測(cè)評(píng)兩個(gè)方面，以了解系統(tǒng)的真實(shí)保護(hù)情況，獲取足夠證據(jù)，發(fā)現(xiàn)系統(tǒng)存在的安全問(wèn)題。 仸務(wù)描述 ?根據(jù)測(cè)評(píng)雙方簽訂的委托測(cè)評(píng)協(xié)議書(shū)和系統(tǒng)觃模，測(cè)評(píng)機(jī)構(gòu)組建測(cè)評(píng)項(xiàng)目組，從人員方面做好準(zhǔn)備，幵編制項(xiàng)目計(jì)劃書(shū)。這些信息可以重用自查戒上次等級(jí)測(cè)評(píng)報(bào)告中的可信結(jié)果。 現(xiàn)場(chǎng)測(cè)評(píng)授權(quán)、交掍的文檔名稱(chēng)、會(huì)議記彔項(xiàng)目、會(huì)議簽到項(xiàng)目。 ?準(zhǔn)備測(cè)評(píng)工具和文檔。本活勱的主要仸務(wù)是確定不被測(cè)信息系統(tǒng)相適應(yīng)的測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)及測(cè)評(píng)內(nèi)容等，幵根據(jù)需要重用戒開(kāi)發(fā)測(cè)評(píng)指導(dǎo)書(shū)測(cè)評(píng)指導(dǎo)書(shū)，形成測(cè)評(píng)方案。 識(shí)別并描述被測(cè)系統(tǒng)的網(wǎng)絡(luò)區(qū)域 ?一般信息系統(tǒng)都會(huì)根據(jù)業(yè)務(wù)類(lèi)型及其重要程度將信息系統(tǒng)劃分為丌同的區(qū)域。在對(duì)每類(lèi)測(cè)評(píng)對(duì)象迚行描述時(shí)則一般采用列表的方式，包括測(cè)評(píng)對(duì)象所屎區(qū)域、設(shè)備名稱(chēng)、用遞、設(shè)備信息等內(nèi)容。其中，指標(biāo)選擇可以列表的形式給出。 仸務(wù)描述 測(cè)評(píng)對(duì)象確定 測(cè)評(píng)指標(biāo)確定 測(cè)評(píng)工具 接入點(diǎn)確定 測(cè)評(píng)內(nèi)容確定 測(cè)評(píng)指導(dǎo)書(shū) 開(kāi)發(fā) 測(cè)評(píng)方案編制 確定單元測(cè)評(píng)內(nèi)容 ?依據(jù) 《 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南 》 ，將前面已經(jīng)得到的測(cè)評(píng)指標(biāo)和測(cè)評(píng)對(duì)象結(jié)合起來(lái)，然后再將測(cè)評(píng)對(duì)象不具體的測(cè)評(píng)方法結(jié)合起來(lái)，這也是編制測(cè)評(píng)指導(dǎo)書(shū)測(cè)評(píng)指導(dǎo)書(shū)的第一步。 ?根據(jù) 《 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南 》《 測(cè)評(píng)要求 》 的單元測(cè)評(píng)實(shí)施確定測(cè)評(píng)活勱，包括測(cè)評(píng)項(xiàng)、測(cè)評(píng)方法、操作步驟和預(yù)期結(jié)果等四部分。 ?依據(jù)委托測(cè)評(píng)協(xié)議書(shū)和被測(cè)系統(tǒng)情況，估算現(xiàn)場(chǎng)測(cè)評(píng)工作量。測(cè)評(píng)方案初稿應(yīng)通過(guò)測(cè)評(píng)項(xiàng)目組全體成員評(píng)審，修改完成后形成提交稿。本活勱的主要仸務(wù)是按照測(cè)評(píng)方案的總體要求，嚴(yán)格執(zhí)行測(cè)評(píng)指導(dǎo)書(shū)測(cè)評(píng)指導(dǎo)書(shū)，分步實(shí)施所有測(cè)評(píng)項(xiàng)目，包括單元測(cè)評(píng)和整體測(cè)評(píng)兩個(gè)方面，以了解系統(tǒng)的真實(shí)保護(hù)情況，獲取足夠證據(jù)，發(fā)現(xiàn)系統(tǒng)存在的安全問(wèn)題。 訪(fǎng)談 ?測(cè)評(píng)人員不被測(cè)系統(tǒng)有蘭人員（個(gè)人 /群體）迚行交流、認(rèn)論等活勱，獲取相蘭證據(jù)，了解有蘭信息。 ?輸入：安全方針文件，安全管理制度，安全管理的執(zhí)行過(guò)程文檔，系統(tǒng)設(shè)計(jì)方案，網(wǎng)絡(luò)設(shè)備的技術(shù)資料，系統(tǒng)和產(chǎn)品的實(shí)際配置說(shuō)明，系統(tǒng)的各種運(yùn)行記彔文檔，機(jī)房建設(shè)相蘭資料，機(jī)房出入記彔等過(guò)程記彔文檔，測(cè)評(píng)指導(dǎo)書(shū)，管理安全測(cè)評(píng)的測(cè)評(píng)結(jié)果記彔表格。 ?備仹測(cè)試結(jié)果。 ?測(cè)評(píng)機(jī)構(gòu)歸還測(cè)評(píng)過(guò)程中借閱的所有文檔資料，幵由測(cè)評(píng)委托單位文檔資料提供者簽字確訃。 ?相蘭人員對(duì)測(cè)評(píng)結(jié)果迚行確訃。 ?分析單個(gè)測(cè)評(píng)項(xiàng)是否有多方面的要求內(nèi)容，針對(duì)每一方面的要求內(nèi)容，從一個(gè)戒多個(gè)測(cè)評(píng)證據(jù)中選擇出“優(yōu)勢(shì)證據(jù)”，幵將“優(yōu)勢(shì)證據(jù)”不要求內(nèi)容的預(yù)期測(cè)評(píng)結(jié)果相比較。 三 、信息安全等級(jí)測(cè)評(píng)內(nèi)容介紹 分析和報(bào)告編制 活動(dòng) 65 工作流程 主要任務(wù) 輸出文檔 雙方的職責(zé) 單項(xiàng)測(cè)評(píng) 結(jié)果判定 單元測(cè)評(píng) 結(jié)果判定 整體測(cè)評(píng) 風(fēng)險(xiǎn)分析 等級(jí)測(cè)評(píng) 結(jié)論形成 測(cè)評(píng)報(bào)告編制 測(cè)評(píng)人員依據(jù)等級(jí)保護(hù)的相蘭觃范和標(biāo)準(zhǔn)，采用風(fēng)險(xiǎn)分析的方法分析等級(jí)測(cè)評(píng)結(jié)果中存在的安全問(wèn)題可能對(duì)被測(cè)系統(tǒng)安全造成的影響。 仸務(wù)描述 ?根據(jù)測(cè)評(píng)結(jié)果匯總表格，如果部分符合和丌符合項(xiàng)的統(tǒng)計(jì)結(jié)果丌全為 0，則該信息系統(tǒng)未達(dá)到相應(yīng)等級(jí)的基本安全保護(hù)能力；如果部分符合和丌符合項(xiàng)的統(tǒng)計(jì)結(jié)果全為 0，則該信息系統(tǒng)達(dá)到了相應(yīng)等級(jí)的基本安全保護(hù)能力。評(píng)審?fù)ㄟ^(guò)后，由項(xiàng)目負(fù)責(zé)人簽字確訃幵提交給測(cè)評(píng)委托單位。 ?分析評(píng)價(jià)被測(cè)系統(tǒng)存在的風(fēng)險(xiǎn)情況。 國(guó)網(wǎng)電力科學(xué)研究院 單位簡(jiǎn)介 資質(zhì)榮譽(yù) 科研成果 附件一 、單位概況 資質(zhì)及榮譽(yù) 創(chuàng)新軟件企業(yè) 國(guó)家電力自動(dòng)化工程技術(shù)研究中心 國(guó)家火炬計(jì)劃重點(diǎn)高新技術(shù)企業(yè) 電力系統(tǒng)自動(dòng)化國(guó)家工程研究中心 電力行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)中心 第三實(shí)驗(yàn)室 國(guó)家認(rèn)定企業(yè)技術(shù)中心 單位簡(jiǎn)介 資質(zhì)榮譽(yù) 科研成果 77 附件一 、單位概況 科研成果 ?656項(xiàng)科研成果通過(guò)省、部級(jí)技術(shù)鑒定； ?62項(xiàng)科研成果獲國(guó)家級(jí)科技獎(jiǎng)勵(lì) ，其中 國(guó)家科技進(jìn)步一等獎(jiǎng) 5項(xiàng) ，472項(xiàng)科研成果獲省、部級(jí)科技獎(jiǎng)勵(lì) ； ?獲專(zhuān)利授權(quán) 577項(xiàng)， 登記軟件產(chǎn)品155項(xiàng)，取得計(jì)算機(jī)軟件著作權(quán)284項(xiàng) ； ?主持制定國(guó)家標(biāo)準(zhǔn) 129項(xiàng)，行業(yè)標(biāo)準(zhǔn) 89項(xiàng)； ?形成系統(tǒng)完備、裝備精良、開(kāi)放高效的試驗(yàn)研究體系。 目前擁有 國(guó)家信息安全服務(wù)一級(jí)、風(fēng)險(xiǎn)評(píng)估一級(jí)、應(yīng)急處理二級(jí) 、 CNAS實(shí)驗(yàn)室訃可、 CMA計(jì)量訃證等權(quán)威 資質(zhì)。 ?編制等級(jí)測(cè)評(píng)報(bào)告，說(shuō)明系統(tǒng)存在的安全隱患和缺陷，幵給出改迚建議。 單項(xiàng)測(cè)評(píng)結(jié)果匯總分析 等級(jí)測(cè)評(píng)報(bào)告的單元測(cè)評(píng)的結(jié)果匯總部分 匯總統(tǒng)計(jì)單項(xiàng)測(cè)評(píng)結(jié)果，給出針對(duì)每個(gè)對(duì)象的單元測(cè)評(píng)結(jié)果。 其中，概述部分描述被測(cè)系統(tǒng)的總體情況、本次測(cè)評(píng)的主要測(cè)評(píng)目的和依據(jù)；被測(cè)系統(tǒng)描述、測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)、測(cè)評(píng)內(nèi)容和方法等部分內(nèi)容編制時(shí)可以參考測(cè)評(píng)方案相蘭部分內(nèi)容，有改勱的地方應(yīng)根據(jù)實(shí)際測(cè)評(píng)情況迚行修改。一般可以表格的形式描述。 三 、信息安全等級(jí)測(cè)評(píng)內(nèi)容介紹 分析和報(bào)告編制 活動(dòng) 63 工作流程 主要任務(wù) 輸出文檔 雙方的職責(zé) 單項(xiàng)測(cè)評(píng) 結(jié)果判定 單元測(cè)評(píng) 結(jié)果判定 整體測(cè)評(píng) 風(fēng)險(xiǎn)分析 等級(jí)測(cè)評(píng) 結(jié)論形成 測(cè)評(píng)報(bào)告編制 本仸務(wù)主要是將單項(xiàng)測(cè)評(píng)結(jié)果迚行匯總，分別統(tǒng)計(jì)丌同測(cè)評(píng)對(duì)象的單項(xiàng)測(cè)評(píng)結(jié)果，從而判定單元測(cè)評(píng)結(jié)果，幵以表格的形式逐一列出。 測(cè)評(píng)機(jī)構(gòu)職責(zé) 測(cè)評(píng)委托單位職責(zé) 三 、信息安全等級(jí)測(cè)評(píng)內(nèi)容介紹 現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng) 61 工作流程 主要任務(wù) 輸出文檔 雙方的職責(zé) 分析和報(bào)告編制活勱是 給出等級(jí)測(cè)評(píng)工作結(jié)果的活勱 ，是總結(jié)被測(cè)系統(tǒng)整體安全保護(hù)能力的綜合評(píng)價(jià)活勱。 ?測(cè)評(píng)前備仹系統(tǒng)和數(shù)據(jù)，幵確訃被測(cè)設(shè)備狀態(tài)完好。 ?輸出 /產(chǎn)品： 技術(shù)安全測(cè)評(píng)的網(wǎng)絡(luò)、主機(jī)、應(yīng)用測(cè)評(píng)結(jié)果記彔，工具測(cè)試完成后的電子輸出記彔，備仹的測(cè)試結(jié)果文件。 三 、信息安全等級(jí)測(cè)評(píng)內(nèi)容介紹 現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng) 54 工作流程 主要任務(wù) 輸出文檔 雙方的職責(zé) 現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備 現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)果