文章目录

总纲
安全物理环境

本次从头梳理一下等保2.0涉及到的主要步骤：
等保概述、定级备案、差距评估、规划设计、安全整改以及测评验收等。
定级备案后就开始正式测评工作，我们忽略掉签合同、开项目启动会等非技术性环节，本节开始就要按等保测评的十个方面逐个按测评指导书结合等保要求来进行详细的分析，在开始之前先把整个大的框架先描述一下。

总纲

差距评估实际上就是现场测评阶段（初评），为什么叫这个名字呢？就是要找差距，即当前等保对象与等级保护要求标准的差距，由于要求标准在指定过程中考虑到语言的精炼以及篇幅，因此只给出了一个方向，具体如何做还要制定测评指导书，按指导书里面一个个来核对。
这块工作开展等级测评工作的核心活动，按标准中的分类，这个工作也分为技术测评和管理测评。其中技术测评包括: 安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。管理测评包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。涵盖了当前等保对象物理环境、主机、网络、业务应用系统、安全管理制度和人员等各个方面。
差距评估一般包括访谈、文档审查、配置检查、工具测试和实地察看五种方法。
差距评估完成后要得到具体十个方面的测评记录，将作为后面整改，复测以及等级测评报告的重要依据。下面将分篇介绍各个方面的差距评估咋做。我们将以三级系统为例（三级覆盖二级，一级不用做，四级五级做不了）。安全扩展要求先挖坑，这里不涉及。
当然对于安全区域边界、安全计算环境要涉及到具体型号的安全设备，不同的操作系统，估计不可能写得很全面，具体还得要参考具体设备的说明书以及度娘帮忙。
差距评估时测评人员要做好拍照（物理环境或不方便截屏的时候），截屏（计算机操作时）留存证据，因为有些问题说要整改，结果后面没有改，监管查的时候以免说不清楚。
测评方法及步骤参考GB/T 28448-2019 《信息安全技术网络安全等级保护测评要求》，最终测评项的结果有：符合、不符合、部分符合和不适用四种情况，前面三种分别对应测评分数的1、0.5、0分，不适用则表示当前测评项不参与计算。
在进行判定结果的时候，要根据测评实施步骤的符合情况进行判定，若有多个步骤（直白的说就是步骤里面有1、2、3…小点的）则全部满足为符合，部分满足为部分符合，都不满足则为不符合。当前测评对象若没有当前测评项内容或当前测评项内容由其他系统提供则可填写不适用。
PS：编号对应GB/T 28448-2019的章节号，便于对照。
蓝色部分是对于二级新增的测评项。