等保测评单项测评结果判定规则及示例

????????单个要求项符合性判定规则总结如下，对于每个要求项需要考虑：（1）是否包含多个方面的内容；（2）是否针对多个测评对象；（3）是否需要多项测评证据。

? ? ? ? 给出若干示例：

? ? ? ? 1. 测评项包含1个方面的内容，针对1个测评对象，1项测评证据

? ? ? ? 测评项：“机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施”

? ? ? ? 内容：机房在特殊楼层位置需要加强防水和防潮措施

? ? ? ? 测评对象：机房A

? ? ? ? 测评证据：机房不在顶层或地下室，否则加强防水和防潮措施

? ? ? ? 判定：证据具备，则符合；否则不符合。

? ? ? ? 2. 测评项包含1个方面的内容，针对1个测评对象，多项测评证据

? ? ? ? 测评项：“机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员”

? ? ? ? 内容：机房使用电子门禁系统实现访问控制

? ? ? ? 测评对象：机房A电子门禁系统

? ? ? ? 测评证据：（1）机房出入口是否配置电子门禁系统；（2）电子门禁系统是否可以鉴别、记录进入的人员信息

? ? ? ? 判定：若（1）和（2）证据具备，则符合；否则不符合。

? ? ? ? 3. 测评项包含1个方面的内容，针对多个测评对象

? ? ? ? 测评项：“应将设备或主要部件进行固定，并设置明显的不易除去的标识”

? ? ? ? 内容：设备固定和识别

? ? ? ? 测评对象：机房设备（多个）

? ? ? ? 测评证据：（1）机房内设备或主要部件是否固定；（2）机房内设备或主要部件上是否设置了明显且不易除去的标识

? ? ? ? 判定：若机房内所有设备或主要部件都证据具备，则符合；若只有部分设备证据具备，则部分符合；若没有设备（1）和（2）证据具备，则不符合。

? ? ? ? 4. 测评项包含多个方面的内容（相对独立），针对1个测评对象

? ? ? ? 测评项：“应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换”

? ? ? ? 内容：（1）进行身份标识和鉴别；（2）身份标识唯一；（3）具有复杂度的鉴别信息；（4）定期更换鉴别信息

? ? ? ? 测评对象：业务服务器A

? ? ? ? 测评证据：......

? ? ? ? 判定：根据判定证据对每个方面的内容单独判定符合或不符合；若这四个方面的内容判定结果全为符合，则符合；若全不符合，则不符合；其他情况则部分符合。