一、前言

上一篇文章的链接为：等保测评2.0：Windows身份鉴别结果记录描述（上）

1.1. 推荐的模式

这里顺便说一句，在2020年年底的南宁的会议上推荐过一种描述模式：

建议采用“测评方法一具体对象/事项一安全状态描述”的三段式描述，如“经访谈网络安全负责人A，单位B建立了网络安全领导小组，党委书记D担任领导小组组长”，以及“经查看已发布的制度文件C（文件编号：***），在第X章中明确了网络安全领导小组组成结构，党委书记D担任领导小组组长。显然，第二组的证据进一步增强了第一组描述的可信度，不同测评方法获取的两个证据相互印证，有力的支撑了“岗位设置”相关要求项的单元判定。

我的描述中就不加相关的动作了，大家自己想更加规范的话可以在相应的地方加上去。

1.2. 测评动作

不过等保2.0中现场测评的动作一般就三个，在测评要求和测评过程指南中均有提及：

测评要求中

测评过程指南中

按照测评过程中的描述，核查又可以细分为：文档审查、实地查看、配置核查。
建议大家要在测评记录中使用动作描述的，就使用标准里提供的这几个词：访谈、核查（文档审查、实地查看、配置核查）、测试，这样方便在报告中以及在所在机构中统一用词。

1.3. 文章重点

最后，这里主要写如何描述测评记录以及某些测评结果的判定，而其中涉及的相关知识点不是本文章的重点：
相关知识点文章链接为：等保测评2.0：Windows身份鉴别

二、流程

这里插一句，其实在测评过程指南中，以及报告模板中，我们能看到一条很清晰的工作流程。
调查表、项目计划书、测评方案、现场测评（记录表）、报告编制。
报告编制的流程如下（不过现在的报告模板里没有单元测评这个流程）：

那么在单项测评结果判定方面，我们就仅对测评对象自身是否满足了测评项的要求进行判定，而不要进行“整体测评”，更不要由此改变该测评项的符合程度，具体的可以看测评项D中的内容。

三、测评项b

b)应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施；

测评要求中的描述如下：

来源：freebuf.com 2021-02-21 21:45:52 by: 起于凡而非于凡