依据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》、《GB/T 28448-2019信息安全技术网络安全等级保护测评要求》、《GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求》、《GB/T28449-2018信息安全技术 网络安全等级保护测评过程指南》等标准的要求,对被测单位需要进行测评的信息系统进行等级测评,出具符合国家网络安全等级保护格式要求的等级测评报告。
测评内容应包括:
安全技术测评——
包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评;
安全管理测评——
安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评;
系统整体测评——
控制间测评、区域/层面间测评。