信息系统安全等级保护测评标准之分析与报告编制活动

6)分析与报告编制活动

给出等级测评工作结果的活动，是总结被测系统整体安全保护能力的综合评价活动。 本活动的主要任务是根据现场测评结果和有关要求，通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法，找出整个系统的安全保护现状与相应等级的保护要求之间的差距，并分析这些差距导致被测系统面临的风险，从而给出等级测评结论，形成测评报告文本。