1.安全物理環(huán)境：包括機(jī)房位置選擇、溫濕度控制、防盜、防火、防潮、防水、防雷擊、電力供應(yīng)、電磁防護(hù)等，以確保信息系統(tǒng)的物理環(huán)境安全。

2.安全通信網(wǎng)絡(luò)：對(duì)網(wǎng)絡(luò)安全提出要求，包括廣域網(wǎng)、局域網(wǎng)、城域網(wǎng)等，檢查網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)設(shè)備配置、網(wǎng)絡(luò)傳輸安全等，以保障信息在傳輸過(guò)程中的安全性。

3.安全區(qū)域邊界：主要關(guān)注邊界安全，包括入侵防范、訪問(wèn)控制、安全審計(jì)、可信驗(yàn)證等，常用設(shè)備有防火墻、入侵檢測(cè)系統(tǒng)等。

4.安全計(jì)算環(huán)境：對(duì)信息系統(tǒng)內(nèi)的各種計(jì)算設(shè)備進(jìn)行評(píng)估，包括服務(wù)器、數(shù)據(jù)庫(kù)、操作系統(tǒng)、中間件等，檢查身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、數(shù)據(jù)保護(hù)等方面的安全性。

5.安全管理中心：評(píng)估系統(tǒng)管理、審計(jì)管理、安全集中管理和集中管控等方面的安全性，以確保信息系統(tǒng)的管理機(jī)制和流程符合安全要求。

6.安全管理制度：評(píng)估制定的安全管理制度，包括各類(lèi)制度文件和規(guī)范，如計(jì)算機(jī)管理制度、機(jī)房進(jìn)出制度、安全培訓(xùn)制度等。

7.安全管理機(jī)構(gòu)：評(píng)估網(wǎng)絡(luò)安全管理機(jī)構(gòu)的設(shè)置與運(yùn)作，包括機(jī)構(gòu)設(shè)置、人員配備、權(quán)限控制、審批流程等，以保證安全管理的有效性。

8.安全管理人員：對(duì)安全管理人員的招聘、培訓(xùn)和離崗制度進(jìn)行評(píng)估，以確保安全管理人員具備必要的知識(shí)和技能。

9.安全建設(shè)管理：對(duì)信息系統(tǒng)的建設(shè)和更新過(guò)程進(jìn)行評(píng)估，包括定級(jí)備案、方案設(shè)計(jì)、安全設(shè)備采購(gòu)、軟件開(kāi)發(fā)、第三方服務(wù)商管理等。

10.安全運(yùn)維管理：評(píng)估信息系統(tǒng)的日常運(yùn)維管理，包括環(huán)境管理、資產(chǎn)管理、漏洞管理、配置管理、密碼管理、備份與恢復(fù)管理、安全事件處置等。

 黑龍江等保測(cè)評(píng)