一、机房
主要将对信息系统运营使用单位重要信息系统的机房、配电间、消防间等相关物理环境进行测评,分析其中存在的问题或者不符合要求的地方。
二、业务应用软件
将对使用单位重要信息系统进行测评,从应用软件的安全机制方向,分析应用系统存在的安全隐患问题。
三、主机操作系统
对重要信息系统相关的服务器操作系统进行测评,从访问控制、安全审计、入侵防范、恶意代码防范等安全隐患进行分析。
四、数据库系统
对系统中使用的数据库进行测评,分析其中的身份鉴别、访问控制、资源控制方向的安全隐患与问题。
五、网络设备
对重要信息系统的网络设备进行测评,查看是否存在漏洞。
