方案内容:
1项目概述
1.1测评目的
1.2测评依据
1.2.1法律法规依据
1.2.2参考标准和规范
1.3测评原则
1.3.1客观公正性原则
1.3.2可重用性原则
1.3.3可重复性和可再现性原则
1.3.4结果完善性原则
2相关术语和定义
1)机密性 confidentiality
2)数据完整性 data integrity
3)真实性 authenticity
4)不可否认性 non-repudiation
5)数字签名 digital signature
3测评实施流程
3.1测评准备活动
3.2方案编制活动
3.3现场测评活动
3.4分析与报告编制活动
4测评指标
4.1基本指标
4.1.1二级信息系统
4.1.2三级信息系统
第三级别要求基本指标
4.2特殊指标
4.3不适用指标
5测评方法及工具
5.1测评方法
5.2测评工具
6测评计划安排
6.1测评项目组
6.2测评计划
6.3可能遇到的风险及规避措施