标准修订工作。
3标准编制的技术路线
安全等级保护测评（以下简称等级测评）的概念性描述框架由两部分构成：单项测评和
整体测评，图1给出了等级测评框架。诎沩。诎沩摇。
测评指标
1）基本要求要求项ab
2）等级保护对象安全保护等级
测评对象
制度文档设备设施
安全配置相关人员
单项测评
测评实施
测评方法
访谈检查测试
测评规程访谈规程（步骤）检查规程（步骤）测试规程（步骤）
规程（步骤）说明
单项判定
判定原则
安全控制点测评
整体测评
安全控制点间测评
层面间测评
图1等级测评描述框架针对基本要求各安全要求项的测评称为单项测评，单项测评是等级测评工作的基本活动，支持测评结果的可重复性和可再现性。单项测评是由测评指标、测评对象、测评实施和单元判定构成。硕颃诌蔹。硕颃诌蔹鸶。本部分的测评指标包括《信息安全技术网络安全等级保护基本要求第1部分：安全通用要求》第四级目录下的要求项。阌迁择秘。阌迁择秘。测评对象是指测评实施的对象，即测评过程中涉及到的制度文档、各类设备及其安全配置和相关人员等。对于框架来说，每一个被测安全要求项（不同级别）均有一组与之相关的预先定义的测评对象（如制度文档、各类设备设施及相关人员等）。贸恳颔。
贸恳颔纷。
可编辑修改
f。
制度文档是指针对等级保护对象所制定的相关联的文件（如：政策、程序、计划、系统安全需求、功能规格及建筑设计）。各类设备是指安装在等级保护对象之内或边界，能起到特定保护作用的相关部件（如：硬件、软件、固件或物理设施）。相关人员或部门，是指应用上述制度、设备及安全配置的人。鹆孙赘。鹆孙赘。
测评实施是一组针对特定测评对象，采用相关测评方法，遵从一定的测评规程所形成的，用于测评人员使用的确定该要求项有效性的程序化陈述。测评实施主要由测评方法和测评规程构成。其中测评方法包括：访谈、检查和测试（说明见术语），测评人员通过这些方法试图获取证据。上述的评估方法都由一组相关属性来规范测评方法的测评力度。这些属性是：广度（覆盖面）和深度。对于每一种测评方法都标识定义）了唯一属性，深度特性适用于访谈和检查，而覆盖面特性则适用于全部三种测评方法。上述三种测评方法（访谈、检查和测评）的测评结果都用以对安全控制的有效性进行r