安全物理環(huán)境：包括機房位置選擇、溫濕度控制、防盜、防火、防潮、防水、防雷擊、電力供應(yīng)、電磁防護等，以確保信息系統(tǒng)的物理環(huán)境安全。

安全通信網(wǎng)絡(luò)：對網(wǎng)絡(luò)安全提出要求，包括廣域網(wǎng)、局域網(wǎng)、城域網(wǎng)等，檢查網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)設(shè)備配置、網(wǎng)絡(luò)傳輸安全等，以保障信息在傳輸過程中的安全性。

安全區(qū)域邊界：主要關(guān)注邊界安全，包括入侵防范、訪問控制、安全審計、可信驗證等，常用設(shè)備有防火墻、入侵檢測系統(tǒng)等。

安全計算環(huán)境：對信息系統(tǒng)內(nèi)的各種計算設(shè)備進行評估，包括服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)、中間件等，檢查身份鑒別、訪問控制、安全審計、入侵防范、數(shù)據(jù)保護等方面的安全性。

安全管理中心：評估系統(tǒng)管理、審計管理、安全集中管理和集中管控等方面的安全性，以確保信息系統(tǒng)的管理機制和流程符合安全要求。

安全管理制度：評估制定的安全管理制度，包括各類制度文件和規(guī)范，如計算機管理制度、機房進出制度、安全培訓(xùn)制度等。

安全管理機構(gòu)：評估網(wǎng)絡(luò)安全管理機構(gòu)的設(shè)置與運作，包括機構(gòu)設(shè)置、人員配備、權(quán)限控制、審批流程等，以保證安全管理的有效性。

安全管理人員：對安全管理人員的招聘、培訓(xùn)和離崗制度進行評估，以確保安全管理人員具備必要的知識和技能。

安全建設(shè)管理：對信息系統(tǒng)的建設(shè)和更新過程進行評估，包括定級備案、方案設(shè)計、安全設(shè)備采購、軟件開發(fā)、第三方服務(wù)商管理等。

安全運維管理：評估信息系統(tǒng)的日常運維管理，包括環(huán)境管理、資產(chǎn)管理、漏洞管理、配置管理、密碼管理、備份與恢復(fù)管理、安全事件處置等。

黑龍江等保測評