测评准备活动
测评准备活动的主要任务包括:项目启动、信息收集和分析、工具和表单准备。这三项任务之间存在工作的先后次序,项目启动任务完成之后才能开始信息收集和分析任务。可采用如图所示的工作流程:
现场测评活动
现场测评活动的主要任务包括:现场测评准备、现场测评和结果记录、结果确认和资料归还。这三项任务之间存在工作的先后次序,现场测评准备任务完成之后才能开始后续任务。可采用如图所示的工作流程:
报告编制活动
报告编制活动的主要任务包括:单项测评结果判定、单元测评结果判定、整体测评、风险分析、等级测评结论形成及测评报告编制。这六项任务之间存在工作的先后次序,单项测评结果判定任务完成之后才能开始后续任务。
测评复查周期
二级系统两年左右做一次测评,三级及以上信息系统至少每年进行一次等级测评,四级及以上信息系统至少每半年进行一次等级测评,五级应当依据特殊安全需求进行等级测评。