文档介绍:任务编号:
测评机构测评技术人员能力评价记录表
测评人员姓名: 工作职责:
序号
考核内容
考核方式
1
□安全技术测评实施能力,包括物理安全测评、网络安全测评、主机安全测评、应用安全测评、数据安全及备份恢复测评等方面测评指导书的开发、使用、维护及获取相关结果的专业判断;
□现场
见证
□现场
演示
□访谈
□查阅
记录
2
□安全管理测评实施能力,包括安全管理制度测评、安全管理机构测评、人员安全管理测评、系统建设管理测评、系统运维管理测评等方面测评指导书的开发、使用、维护及获取相关结果的专业判断;
□现场
见证
□现场
演示
□访谈
□查阅
记录
3
□安全测试与分析能力,指根据实际测评要求,开发与测试相关的工作指导书,借助专用测评设备和工具,实现主流协议分析、漏洞发现与验证等方面的能力;
□现场
见证
□现场
演示
□访谈
□查阅
记录
4
□整体测评实施能力,指根据测评报告的单元测评的结果记录部分、结果汇总部分和问题分析部分,从安全控制点间、层面间和区域间出发考虑,给出整体测评的具体结果的能力;
□现场
见证
□现场
演示
□访谈
□查阅
记录
5
□风险分析能力,指依据等级保护的相关规范和标准,采用风险分析的方法分析等级测评结果中存在的安全问题可能对被测评系统安全造成的影响的能力;
□现场
见证
□现场
演示
□访谈
□查阅
记录
6
□测评准备阶段,收集被测系统的相关资料信息,填写规范的系统调查表,全面掌握被测评系统的详细情况,为测评工作的开展打下基础;
□现场
见证
□现场
演示
□访谈
□查阅
记录
7
□方案编制阶段,正确合理地确定测评对象、测评指标及测评内容等,并依据现行有效的技术标准、规范开发测评方案、测评指导书、测评结果记录表格等;
□现场
见证
□现场
演示
□访谈
□查阅
记录
8
□现场测评阶段,严格执行测评方案和测评指导书中的内容和要求,并依据操作规程熟练地使用测评设备和工具,规范、准确、完整的填写测评结果记录,获取足够证据,客观、真实、科学地反映出系统的安全保护状况,测评过程应予以监督并记录;
□现场
见证
□现场
演示
□访谈
□查阅
记录
9
□报告编制阶段,