A.現(xiàn)場測評準備
B.現(xiàn)場測評和結(jié)果記錄
C.結(jié)果確認和資料歸還
D.確認測評對象、測評內(nèi)容及方法

A.物理安全-機房、辦公環(huán)境、機房相關文檔等
B.網(wǎng)絡安全-交換機、防火墻、路由器、IPS等安全設備及神及日志
C.測評結(jié)果判定-單元測評分析、層面測評分析及整體測評結(jié)果輸出
D.工具檢查-檢查接入點選擇、工具測試選擇及方式
E.主機安全-操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件平臺等
F.應用安全-商業(yè)現(xiàn)貨、定制應用軟件等
G.管理安全-文檔（制度、規(guī)程、結(jié)果記錄）、人員等