《表1 上线/验收安全测评方法》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于PDCA方法的企业网络安全等级保护工作实践》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

上线/验收安全测评的主要实施方法包括访谈、检查和测试。访谈是指安全测评员通过和系统相关人员进行有针对性的交流以澄清或取得证据的过程。检查是指安全测评员通过对系统相关制度文档、各类系统、安全配置等进行查看、对比和分析的过程。测试是指安全测评员使用测评可控的工具方法使信息系统产生特定的结果，将该结果与预期结果进行比对的过程。其测试的方法可分为（但不局限于）3种:静态的代码测试、动态的渗透测试及漏洞扫描（见表1）。