必要時有等級評價的補充評價過程,主要包括現場評價活動、分析和報告準備活動。以下是山東省軟件評測中心根據多年的評測經驗總結的四項活動,僅供參考。
1、評價準備活動該活動是等級評價工作的前提和基礎,是整個等級評價過程有效性的保證。評估準備是否充分,直接關系到後續工作能否順利開展。這項活動的主要任務是掌握被測系統的細節,並為評估的實施準備文檔和測試工具。
2.方案準備活動該活動是開展等級評定的重點活動,為現場評定提供最基本的文件和指導性方案。這項活動的主要任務是確定具體的評價對象、評價內容等。適用於被測信息系統,形成評估方案。
3.現場評價活動該活動是開展等級評價的核心活動。該活動的主要任務是按照評估方案的總體要求,逐步實施所有評估項目,包括對系統的單項評估和總體評估,從而了解系統的真實保護情況,獲取足夠的證據,找出系統存在的安全問題。
4.分析和報告編寫活動該活動是給出等級評估結果的活動,也是總結被測系統整體安全防護能力的綜合評估活動。該活動的主要任務是根據現場評估結果和基本要求,分析整個系統的安全防護狀況與相應級別的防護要求之間的差距,形成差距分析報告或系統評估報告文本。