测评机构在测评自动化过程中的探索
在等级信息系统安全等级保护测评过程中,测评机构需要遵守《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》。在规范测评流程的环节,通常考虑以下几点:项目立项与人员分配、测评人员行为监督与约束、过程文档的保管与传递、测评对象的选择与分析、测试方法的选择与记录、知识库的建设与更新等内容。中国金融电子化公司测评中心开发团队抽取其中可以自动化执行的内容,建设了一套“等保测评管控系统”。维护本机构所有的等保测评项目信息,包含项目新增与维护、项目组成员管理与任务分配。对系统用户的基本信息、项目信息进行维护与管理。依据等保测评分类、测评项指标和测评项进行逐项知识点的维护与管理。依据项目信息、测评过程信息可以自动化生成的表单包括系统调研表《安全等级保护测评保密承诺书》、《安全等级保护测评报告》、《安全等级保护测评方案》、《安全等级保护测评风险告知书》、《安全等级保护测评工具清单》、《安全等级保护测评会议签到表》、《安全等级保护测评客户满意度调查表》、《安全等级保护测评启动会议记录》《安全等级保护测评现场测评授权书》、《安全等级保护测评现场接收归还文档清单》、《安全等级保护测评项目计划书》等。
信息系统 等级保护 测评机构 测评自动化
白智勇
中国金融电子化公司测评中心,北京100162
国内会议
合肥
中文
42-43
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)