安全类

安全控制点

测评项数

安全物理环境

物理位置选择

2

物理访问控制

1

防盗窃和防破坏

3

防雷击

2

防火

3

防水和防潮

3

防静电

2

温湿度控制

1

电力供应

3

电磁防护

2

安全通信网络

网络架构

5

通信传输

2

可信验证

1

安全区域边界

边界防护

4

访问控制

5

入侵防范

4

恶意代码和垃圾邮件防范

2

安全审计

4

可信验证

1

安全计算环境

身份鉴别

4

访问控制

7

安全审计

4

入侵防范

6

恶意代码防范

1

可信验证

1

数据完整性

2

数据保密性

2

数据备份恢复

3

剩余信息保护

2

个人信息保护

2

安全管理中心

系统管理

2

审计管理

2

安全管理

2

集中管控

6

安全管理制度

安全策略

1

管理制度

3

制定和发布

2

评审和修订

1

安全管理机构

岗位设置

3

人员配备

2

授权和审批

3

沟通和合作

3

审核和检查

3

安全管理人员

人员录用

3

人员离岗

2

安全意识教育和培训

3

外部人员访问管理

4

安全建设管理

定级和备案

4

安全方案设计

3

产品采购和使用

3

自行软件开发

7

外包软件开发

3

工程实施

3

测试验收

2

系统交付

3

等级测评

3

服务供应商选择

3

安全运维管理

环境管理

3

资产管理

3

介质管理

2

设备维护管理

4

漏洞和风险管理

2

网络和系统安全管理

10

恶意代码防范管理

2

配置管理

2

密码管理

2

变更管理

3

备份与恢复管理

3

安全事件处置

4

应急预案管理

4

外包运维管理

4

安全通用要求指标数量统计

211