等級(jí)保護(hù)測(cè)評(píng)，主要內(nèi)容包括單項(xiàng)測(cè)評(píng)和整體測(cè)評(píng)。其中等級(jí)保護(hù)測(cè)評(píng)單項(xiàng)測(cè)評(píng)一共有7大內(nèi)容，分別是物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理和安全運(yùn)維管理。每個(gè)測(cè)評(píng)單項(xiàng)針對(duì)的測(cè)評(píng)對(duì)象都是不一樣的。因此，需要學(xué)會(huì)辨別，這對(duì)于自己做測(cè)評(píng)以及委托他人做測(cè)評(píng)，都非常重要。而后面三項(xiàng)的關(guān)于安全管理的內(nèi)容，一般可以一起測(cè)評(píng)。具體每一項(xiàng)的測(cè)評(píng)對(duì)象和主要內(nèi)容，請(qǐng)耐心往下看。

  單項(xiàng)測(cè)評(píng)-物理和環(huán)境安全

  測(cè)評(píng)對(duì)象為支持運(yùn)行的基礎(chǔ)物理設(shè)施環(huán)境以及相關(guān)的硬件設(shè)備和介質(zhì)等。部分物理和環(huán)境安全的測(cè)評(píng)涉及終端所在的辦公場(chǎng)地。

  測(cè)評(píng)主要內(nèi)容包括物理位置選擇、物理訪問(wèn)控制、防雷、防火、防水、防潮、防盜竊、防破壞、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面。

  單項(xiàng)測(cè)評(píng)-網(wǎng)絡(luò)和通信安全

  針對(duì)由網(wǎng)絡(luò)設(shè)備、安全設(shè)備和通信鏈路等構(gòu)成廣域網(wǎng)絡(luò)、城域網(wǎng)絡(luò)和局域網(wǎng)等進(jìn)行測(cè)評(píng)。

  測(cè)評(píng)內(nèi)容主要包括網(wǎng)絡(luò)架構(gòu)、通信過(guò)程數(shù)據(jù)完整性、數(shù)據(jù)保密性、邊界防護(hù)、訪問(wèn)控制、入侵防范、惡意代碼防范、安全審計(jì)、保證通信可靠性的設(shè)備和線路冗余、通信網(wǎng)絡(luò)的網(wǎng)絡(luò)管理等方面。

  測(cè)評(píng)對(duì)象：

•   網(wǎng)絡(luò)結(jié)構(gòu)

•   網(wǎng)絡(luò)設(shè)備

•   安全設(shè)備

•   虛擬化網(wǎng)絡(luò)結(jié)構(gòu)

•   虛擬網(wǎng)絡(luò)設(shè)備

•   虛擬安全設(shè)備

•   等等

  單項(xiàng)測(cè)評(píng)-設(shè)備和計(jì)算安全

  針對(duì)構(gòu)成系統(tǒng)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器和終端等計(jì)算機(jī)設(shè)備，包括其操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件及其相關(guān)環(huán)境等。

  測(cè)評(píng)內(nèi)容主要包括身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、資源控制等等。

  測(cè)評(píng)對(duì)象：

•   網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬網(wǎng)絡(luò)設(shè)備、虛擬安全設(shè)備等。

•   物理服務(wù)器、宿主機(jī)、虛擬機(jī)、虛擬機(jī)監(jiān)視器、云管理平臺(tái)、數(shù)據(jù)庫(kù)管理系統(tǒng)、終端等。

•   移動(dòng)終端、移動(dòng)終端管理服務(wù)器等。

•   感知節(jié)點(diǎn)設(shè)備、路由節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備

•   現(xiàn)場(chǎng)控制設(shè)備等。

  單項(xiàng)測(cè)評(píng)-應(yīng)用和數(shù)據(jù)安全

  針對(duì)相關(guān)應(yīng)用系統(tǒng)和重要業(yè)務(wù)數(shù)據(jù)、鑒別數(shù)據(jù)、重要個(gè)人信息。

  測(cè)評(píng)內(nèi)容主要包括身份鑒別、訪問(wèn)控制、安全審計(jì)、軟件容錯(cuò)、資源控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性和數(shù)據(jù)備份恢復(fù)等等。

  測(cè)評(píng)對(duì)象：

•   商業(yè)現(xiàn)貨業(yè)務(wù)應(yīng)用系統(tǒng)

•   委托第三方定制開(kāi)發(fā)業(yè)務(wù)應(yīng)用系統(tǒng)

•   數(shù)據(jù)庫(kù)管理系統(tǒng)

•   特定的數(shù)據(jù)安全系統(tǒng)

•   云應(yīng)用開(kāi)發(fā)平臺(tái)、云業(yè)務(wù)管理系統(tǒng)

•   等等

  單項(xiàng)測(cè)評(píng)-安全管理

  人員

•   安全主管，主機(jī)、應(yīng)用、網(wǎng)絡(luò)等安全管理員

•   機(jī)房管理員、文檔管理員等

  文檔

•   管理文檔(策略、制度、規(guī)程)

•   記錄類(lèi)(會(huì)議記錄、運(yùn)維記錄)

•   其它類(lèi)(機(jī)房驗(yàn)收證明等)

  上面羅列了一些常見(jiàn)的測(cè)評(píng)單項(xiàng)的內(nèi)容，由于測(cè)評(píng)的系統(tǒng)、定級(jí)的等級(jí)以及測(cè)評(píng)管轄地區(qū)的不一樣，測(cè)評(píng)的內(nèi)容會(huì)有所區(qū)別，因此不能一一羅列。因此，在進(jìn)行實(shí)際測(cè)評(píng)的時(shí)候，尋找當(dāng)?shù)氐膶?zhuān)業(yè)測(cè)評(píng)代理機(jī)構(gòu)，順利通過(guò)測(cè)評(píng)的概率更高。找專(zhuān)業(yè)人士辦事，好處就是省心省力，少走彎路。但是，如果你一點(diǎn)也不懂，也容易被人忽悠，所以自己了解一些基本的，利于找到靠譜的測(cè)評(píng)服務(wù)商。