现场测评活动详解：com-e 3.0 规范下的任务与流程

"现场测评活动是网络安全等级保护测评过程中的重要环节，主要针对等保2.0和3.0标准执行。它遵循GB/T28449—2018《信息安全技术 网络安全等级保护测评过程指南》。这项活动的工作流程分为三个主要任务：现场测评准备、现场测评和结果记录，以及结果确认和资料归还。 7.1 现场测评活动工作流程涉及与测评委托单位的沟通协调，确保所有准备工作到位。首先，测评机构需依据评审和确认的测评方案、风险规避实施方案、风险告知书以及现场测评工作计划，与委托单位共同进行风险识别并制定应急措施。委托单位需签署风险告知书，理解测评过程中的安全风险，并准备好备份和应急响应资源。同时，测评机构需要获取相关方的现场测评授权，通过召开首次会议明确测评计划和方法，确保所有参与者对测评内容有清晰的理解。 7.2.1 现场测评准备阶段，核心任务包括： - 确保测评委托单位理解并接受风险告知，准备必要的应急措施； - 协助测评机构获取定级对象相关方的授权，保证测评活动的合法性和有效性； - 召开测评启动会议，明确工作安排，让相关方了解测评目标和方法； - 配合测评人员检查关键数据的备份情况，确认测评环境和资源充足。 7.2.2 现场测评和结果记录阶段，测评人员严格按照测评指导书进行操作，记录所有的测评证据和信息。这包括： - 确认测评对象的系统状态，保证在良好条件下进行； - 根据指导书进行访谈和核查，收集必要的网络安全信息； - 使用专门的测评结果记录表格，详细、准确地记录测评过程中的发现和证据。 在整个现场测评过程中，输出的关键文档包括会议记录、测评方案、工作计划、风险告知书、现场测评授权书以及测评结果记录。这些文档不仅是测评活动的见证，也是后续分析和报告的基础。整个过程旨在确保等级保护测评的公正性、有效性和合规性，以保障网络安全等级的合理分类和保护。"