测评的内容包括但不限于以下内容：

安全技术测评：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评；

安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。

等保三级测评有什么要求？

1)应对采购方的各个信息系统进行等级保护测评，形成相应的报告。

2)在测评完成后，出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评符合性报告。

3)对不符合信息安全等级保护有关管理规范和技术标准的，中标方出具可行的信息系统整改建议，并指导采购方完成整改。

4)协助采购方办理信息系统安全等级保护备案手续等相关工作。

等保测评的原则：

1)保密原则：对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究测评公司的责任。

2)标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。

3)规范性原则：测评公司的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。

4)可控性原则：测评服务的进度要跟上进度表的安排,保证招标人对于测评工作的可控性。

5)整体性原则：测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。

6)最小影响原则：测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

等保测评方案—陆陆科技

黑龙江等保测评机构名单

企业等保三级信息系统安全建设方案