????????单个要求项符合性判定规则总结如下,对于每个要求项需要考虑:(1)是否包含多个方面的内容;(2)是否针对多个测评对象;(3)是否需要多项测评证据。
? ? ? ? 给出若干示例:
? ? ? ? 1. 测评项包含1个方面的内容,针对1个测评对象,1项测评证据
? ? ? ? 测评项:“机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施”
? ? ? ? 内容:机房在特殊楼层位置需要加强防水和防潮措施
? ? ? ? 测评对象:机房A
? ? ? ? 测评证据:机房不在顶层或地下室,否则加强防水和防潮措施
? ? ? ? 判定:证据具备,则符合;否则不符合。
? ? ? ? 2. 测评项包含1个方面的内容,针对1个测评对象,多项测评证据
? ? ? ? 测评项:“机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员”
? ? ? ? 内容:机房使用电子门禁系统实现访问控制
? ? ? ? 测评对象:机房A电子门禁系统
? ? ? ? 测评证据:(1)机房出入口是否配置电子门禁系统;(2)电子门禁系统是否可以鉴别、记录进入的人员信息
? ? ? ? 判定:若(1)和(2)证据具备,则符合;否则不符合。
? ? ? ? 3. 测评项包含1个方面的内容,针对多个测评对象
? ? ? ? 测评项:“应将设备或主要部件进行固定,并设置明显的不易除去的标识”
? ? ? ? 内容:设备固定和识别
? ? ? ? 测评对象:机房设备(多个)
? ? ? ? 测评证据:(1)机房内设备或主要部件是否固定;(2)机房内设备或主要部件上是否设置了明显且不易除去的标识
? ? ? ? 判定:若机房内所有设备或主要部件都证据具备,则符合;若只有部分设备证据具备,则部分符合;若没有设备(1)和(2)证据具备,则不符合。
? ? ? ? 4. 测评项包含多个方面的内容(相对独立),针对1个测评对象
? ? ? ? 测评项:“应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换”
? ? ? ? 内容:(1)进行身份标识和鉴别;(2)身份标识唯一;(3)具有复杂度的鉴别信息;(4)定期更换鉴别信息
? ? ? ? 测评对象:业务服务器A
? ? ? ? 测评证据:......
? ? ? ? 判定:根据判定证据对每个方面的内容单独判定符合或不符合;若这四个方面的内容判定结果全为符合,则符合;若全不符合,则不符合;其他情况则部分符合。