场等级测评现场活动通过与测评委托单位进行沟通和协调，为现场等级测评现场的顺利开展打下良好基础，然后依据测评方案实施现场测评工作，将测评方案和测评工具等具体落实到现场测评活动中。现场测评工作应取得分析与报告编制活动所需的、足够的证据和资料。

现场测评活动包括现场测评准备、现场测评和结果记录、结果确认和资料归还三项主要任务。这三项任务的基本工作流程见图3：

信息安全等级测评现场评测更多内容您可点击下方信创致远官网链接查看，信创致远http://www.dengbao110.com/。

（二）现场测评活动的主要任务

1）现场测评准备

本任务启动现场等级测评，是保证测评机构能够顺利实施测评的前提。

输入：现场测评授权书，测评方案。

任务描述：

a) 测评委托单位签署现场测评授权书。

b) 召开测评现场首次会，测评机构介绍测评工作，交流测评信息，进一步明确测评计划和方案中的内容，说明测评过程中具体的实施工作内容，测评时间安排等，以便于后面的测评工作开展。

c) 测评双方确认现场测评需要的各种资源，包括测评委托单位的配合人员和需要提供的测评条件等，确认被测系统已备份过系统及数据。

d) 测评人员根据会议沟通结果，对测评结果记录表单和测评程序进行必要的更新。

输出/产品：会议记录，更新后的测评计划和等级测评测评活动程序，确认的测评授权书等。

（二）现场测评和结果记录

现场测评一般包括访谈、文档审查、配置检查、工具测试和实地察看五个方面。

1）访谈

输入：测评指导书，技术安全和管理安全测评的测评结果记录表格。

任务描述：

a) 测评人员与被测系统有关人员（个人/群体）进行交流、讨论等活动，获取相关证据，了解有关信息。在访谈范围上，不同等级信息系统在测评时有不同的要求，一般应基本覆盖所有的安全相关人员类型，在数量上可以抽样。具体可参照 GB/TDDDD-DDDD 中的各级要求。

输出/产品：技术安全和管理安全测评的测评结果记录或录音。