測評單元分為安全技術測評和安全管理測評兩大類

1、安全技術測評：包括物理安全、網絡安全、主機系統安全、應用安全和數據安全等五個層面上的安全控制測評。

2、安全管理測評：包括安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個方面的安全控制測評。

信息系統全生命周期

信息系統全生命周期分為“信息系統定級、總體安全規劃、安全設計與實施、安全運行維護、信息系統終止”等五個階段。

信息系統定級

定級備案是信息安全等級保護的首要環節。信息系統定級工作應按照“自主定級、專家評審、主管部門審批、公安機關審核”的原則進行。在等級保護工作中，信息系統運營使用單位和主管部門按照“誰主管誰負責，誰運營誰負責”的原則開展工作，并接受信息安全監管部門對開展等級保護工作的監管。

總體安全規劃

總體安全規劃階段的目標是根據信息系統的劃分情況、信息系統的定級情況、信息系統承載業務情況，通過分析明確信息系統安全需求，設計合理的、滿足等級保護要求的總體安全方案，并制定出安全實施計劃，以指導后續的信息系統安全建設工程實施。對于已運營（運行）的信息系統，需求分析應當首先分析判斷信息系統的安全保護現狀與等級保護要求之間的差距。

安全設計與實施

安全設計與實施階段的目標是按照信息系統安全總體方案的要求，結合信息系統安全建設項目計劃，分期分步落實安全措施。

安全運行維護

安全運行與維護是等級保護實施過程中確保信息系統正常運行的必要環節，涉及的內容較多，包括安全運行與維護機構和安全運行與維護機制的建立，環境、資產、設備、介質的管理，網絡、系統的管理，密碼、密鑰的管理，運行、變更的管理，安全狀態監控和安全事件處置，安全審計和安全檢查等內容。本標準并不對上述所有的管理過程進行描述，希望全面了解和控制安全運行與維護階段各類過程的本標準使用者可以參見其它標準或指南。

信息系統終止

信息系統終止階段是等級保護測評實施過程中的最后環節。當信息系統被轉移、終止或廢棄時，正確處理系統內的敏感信息對于確保機構信息資產的安全是至關重要的。

在信息系統生命周期中，有些系統并不是真正意義上的廢棄，而是改進技術或轉變業務到新的信息系統，對于這些信息系統在終止處理過程中應確保信息轉移、設備遷移和介質銷毀等方面的安全。

文章圖片來源于網絡，僅供交流學習，版權歸原作者所有，如有侵權，請聯系刪除，謝謝！