A.查看资料(管理制度、安全策略)
B.调研访谈(业务、资产、安全技术和安全管理等)
C.查看配置(主机、网络、安全设备)
D.技术测试(漏洞扫描、渗透测试)
E.评价(安全测评、符合性评价)
F.现场观察(物理环境、物理部署)
A.定级、备案、建设整改、等保测评、监督检查
B.备案、定级、建设整改、风险评估、等保测评
C.监督检查、定级、备案、建设整改、等保测评
D.定级、备案、等保测评、建设整改、监督检查
A.测评准备活动:工作启动、信息收集与分析、工具和表单准备
B.方案编制活动:测评对象确定、测评指标确定、测评工具测试方法确定、测评内容确定、测评指导书开发、测评方案编制
C.现场测评活动:现场测评准备、现场测评和结果记录、结果确认和资料归还
D.分析与报告编制活动:单项测评结果判定、单元测评结果判定、整体测评、系统安全保障评估、安全问题风险分析、等级测评结论形成、测评报告编制