浅议等保测评项目的实施过程监督
应基于等级保护测评的标准和等级测评机构的管理要求,文章对等级保护测评项目实施过程的监督活动进行了分析和探讨,等级测评的监督应该是全过程的监督,涉及整个测评流程中的测评准备、方案编制、现场测评、分析与报告编制四个阶段,但不管测评过程分几个阶段有多少个环节,归结起来监督的重点不外乎是三个方面,即人、方法、资源。这三者的关系是相互关联又相互牵制,其中人是决定因素,人运用掌控方法,方法决定资源配置,资源影响人的行为与判断。对等级测评过程实施监督就是对人、方法、资源运作过程的监督,因此等级测评的监督是一个三维模型,是对三者相互作用过程的监督。人包含了知识、技能、职业素养、经验等因素,方法包含了程序、标准、测试用例、管理手段等因素,资源包含了组织、工具设备、环境、信息等因素。影响测评的要素十分繁杂又交织在一起,监督的着眼点就是要在三维模型中发现有利的平衡点与结合点,以获取测评的最佳效果。
信息安全 等级保护 测评工作 监督活动
沈镜鸿
上海市信息安全测评认证中心,上海200011
国内会议
合肥
中文
53-55
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)