技術要求：*、安全技術測評 主要包括：安全物理環境測評、安全通信網絡測評、安全區域邊界測評、安全計算環境測評、安全管理中心測評等*個層面上的測評。 （*）安全物理環境測評內容 安全物理環境測評中，測評人員將以文檔查閱與分析和現場觀測等檢查方法為主，訪談為輔來獲取測評證據（如機房的溫濕度情況），用于評測機房的安全保護能力。 安全物理環境測評涉及的測評對象主要為機房和相關的安全文檔。安全物理環境測評實施過程涉及**個方面的安全保護能力。 （*）安全通信網絡測評內容 安全通信網絡測評中，測評人員將以配置核查和文檔查閱為主，訪談和分析為輔來獲取證據（如相關措施的部署和配置情況），用于測評信息系統的網絡安全保護。 安全通信網絡測評涉及的測評對象主要為網絡設備和安全。安全通信網絡測評實施過程涉及*個方面的安全保護能力。 （*）安全區域邊界測評內容 安全區域邊界測評主要涉及邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證*個方面的安全保護能力。 （*）安全計算環境測評內容 安全計算環境測評主要涉及身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性、數據備份恢復、剩余信息保護、個人信息保護**個方面的安全保護能力。 （*）安全管理中心測評內容 安全管理中心測評主要涉及系統管理、審計管理、安全管理、集中管控*個方面的安全保護能力。 *、安全管理測評 主要包括：：安全管理機構、安全管理制度、安全管理人員、安全建設管理和安全運維管理等*個方面的安全控制測評。 （*）安全管理機構測評內容 安全管理制度測評主要涉及崗位設置、人員配備、授權和審批、溝通和合作、 審核和檢查*個方面的安全保護能力。 （*）安全管理制度測評內容 安全管理制度測評主要涉及安全策略、管理制度、制定和發布、評審和修訂 *個方面的安全保護能力。 （*）安全管理人員測評內容 安全管理人員測評主要涉及人員錄用、人員離崗、安全意識教育和培訓、外部人員訪問管理*個方面的安全保護能力。 （*）安全建設管理測評內容 安全建設管理測評主要涉及定級和備案、安全方案設計、產品采購和使用、自行軟件開發、外包軟件開發、工程實施、測試驗收、系統交付、等級測評、服務供應商選擇**個方面的安全保護能力。 （*）安全運維管理 測評內容 安全管理人員測評主要涉及環境管理、資產管理、介質管理、設備維護管理、漏洞和風險管理、網絡和系統安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理、外包運維管理**個方面的安全保護能力。 *、系統整體測評 主要包括：安全控制間安全測評、層面間安全測評、區域間安全測評、系統結構安全測評等*個層面上的測評。 實施人員應根據特定信息系統的具體情況，結合相關國家標準和要求，確定系統整體檢查的具體內容，在安全控制符合性檢查的基礎上，重點考慮安全控制間、層面間以及區域間的相互關聯關系，檢查安全控制間、層面間和區域間是否存在安全功能上的增強、補充和削弱作用以及信息系統整體結構安全性、不同信息系統之間整體安全性等。檢查完畢，必須向用戶方提交測評報告及整改方案。 *、等級測評結果匯總 對等級測評結果進行匯總統計（測評項符合情況及比例、單元測評結果得分以及整體測評結果）；通過對信息系統基本安全保護狀態的分析給出等級測評結論（結論為符合、基本符合、不符合）。匯總測評結果制定，列出被測系統中存在的主要問題以及可能造成的后果。 服務要求： 對如下系統的網絡安全等級保護測評服務： *、繼續教育管理平臺（*級） *、私有云平臺（*級）

詳見附件