等級保護測評，主要內容包括單項測評和整體測評。其中等級保護測評單項測評一共有7大內容，分別是物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全、安全策略和管理制度、安全管理機構和人員、安全建設管理和安全運維管理。每個測評單項針對的測評對象都是不一樣的。因此，需要學會辨別，這對于自己做測評以及委托他人做測評，都非常重要。而后面三項的關于安全管理的內容，一般可以一起測評。具體每一項的測評對象和主要內容，請耐心往下看。

  單項測評-物理和環(huán)境安全

  測評對象為支持運行的基礎物理設施環(huán)境以及相關的硬件設備和介質等。部分物理和環(huán)境安全的測評涉及終端所在的辦公場地。

  測評主要內容包括物理位置選擇、物理訪問控制、防雷、防火、防水、防潮、防盜竊、防破壞、溫濕度控制、電力供應、電磁防護等方面。

  單項測評-網(wǎng)絡和通信安全

  針對由網(wǎng)絡設備、安全設備和通信鏈路等構成廣域網(wǎng)絡、城域網(wǎng)絡和局域網(wǎng)等進行測評。

  測評內容主要包括網(wǎng)絡架構、通信過程數(shù)據(jù)完整性、數(shù)據(jù)保密性、邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計、保證通信可靠性的設備和線路冗余、通信網(wǎng)絡的網(wǎng)絡管理等方面。

  測評對象：

•   網(wǎng)絡結構

•   網(wǎng)絡設備

•   安全設備

•   虛擬化網(wǎng)絡結構

•   虛擬網(wǎng)絡設備

•   虛擬安全設備

•   等等

  單項測評-設備和計算安全

  針對構成系統(tǒng)的網(wǎng)絡設備、安全設備、服務器和終端等計算機設備，包括其操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件及其相關環(huán)境等。

  測評內容主要包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制等等。

  測評對象：

•   網(wǎng)絡設備、安全設備、虛擬網(wǎng)絡設備、虛擬安全設備等。

•   物理服務器、宿主機、虛擬機、虛擬機監(jiān)視器、云管理平臺、數(shù)據(jù)庫管理系統(tǒng)、終端等。

•   移動終端、移動終端管理服務器等。

•   感知節(jié)點設備、路由節(jié)點設備、網(wǎng)關節(jié)點設備

•   現(xiàn)場控制設備等。

  單項測評-應用和數(shù)據(jù)安全

  針對相關應用系統(tǒng)和重要業(yè)務數(shù)據(jù)、鑒別數(shù)據(jù)、重要個人信息。

  測評內容主要包括身份鑒別、訪問控制、安全審計、軟件容錯、資源控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性和數(shù)據(jù)備份恢復等等。

  測評對象：

•   商業(yè)現(xiàn)貨業(yè)務應用系統(tǒng)

•   委托第三方定制開發(fā)業(yè)務應用系統(tǒng)

•   數(shù)據(jù)庫管理系統(tǒng)

•   特定的數(shù)據(jù)安全系統(tǒng)

•   云應用開發(fā)平臺、云業(yè)務管理系統(tǒng)

•   等等

  單項測評-安全管理

  人員

•   安全主管，主機、應用、網(wǎng)絡等安全管理員

•   機房管理員、文檔管理員等

  文檔

•   管理文檔(策略、制度、規(guī)程)

•   記錄類(會議記錄、運維記錄)

•   其它類(機房驗收證明等)

  上面羅列了一些常見的測評單項的內容，由于測評的系統(tǒng)、定級的等級以及測評管轄地區(qū)的不一樣，測評的內容會有所區(qū)別，因此不能一一羅列。因此，在進行實際測評的時候，尋找當?shù)氐膶I(yè)測評代理機構，順利通過測評的概率更高。找專業(yè)人士辦事，好處就是省心省力，少走彎路。但是，如果你一點也不懂，也容易被人忽悠，所以自己了解一些基本的，利于找到靠譜的測評服務商。