A、物理安全-机房、办公环境、机房相关文档等

B、网络安全-交换机、防火墙、路由器、IPS等安全设备及神及日志

C、测评结果判定-单元测评分析、层面测评分析及整体测评结果输出

D、工具检查-检查接入点选择、工具测试选择及方式

E、主机安全-操作系统、数据库系统、中间件平台等

F、应用安全-商业现货、定制应用软件等

G、管理安全-文档（制度、规程、结果记录）、人员等