@Sophia
1年前 提问
1个回答

信息安全测评有哪些要求

Anna艳娜
1年前

信息安全测评要求原则有以下这些:

  • 客观性和公正性原则:测评工作虽然不能完全摆脱个人主张或判断,但测评人员应当在没有偏见和最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方法和过程,实施测评活动。

  • 经济性和可重用性原则:基于测评成本和工作复杂性考虑,鼓励测评工作重用以前的测评结果,包括商业产品测评结果和信息系统先前的安全测评结果。所有重用的结果,都应基于这些结果还能适用于目前的系统,能反映目前系统的安全状态。

  • 可重复性和可再现性原则:无论谁执行测评,依照同样的要求,使用同样的方法,对每个测评实施过程的重复执行都应该得到同样的测评结果。可再现性体现在不同测评者执行相同测评结果的一致性。可重复性体现在同测评者重复执行相同测评结果的一致性。

  • 符合性原则:测评所产生的结果应当是在对测评指标的正确理解下所取得良好的判断。测评实施过程应当使用正确的方法以确保其满足测评指标的要求。