信息安全技术 网络安全等级保护测试评估技术指南.doc

信息安全技术网络安全等级保护测试评估技术指南.，略和规程在技术上覆盖以下方面： a)被测方为网络安全等级测评的评估者提供适当的文档，为了解系统的安全态势提供基础，确保检查的全面性； b)检查对象包括安全策略、体系结构和要求、标准作业程序、系统安全计划和授权许可、系统互连的技术规范、事件响应计划，确保技术的准确性和完整性； c)检查安全策略、体系结构和要求、标准作业程序、系统安全计划和授权许可、系统互连的技术规范、事件响应计划等文档的完整性，通过检查执行记录和相应表单，确认被测方安全措施的实施与制度文档的一致性； d)发现可能导致遗漏或不恰当地实施安全控制措施的缺陷和弱点； e)评估