现场等保主要是有哪些工作（如何进行现场等保测评核验）

三级以上的等保测评现场测评活动有哪些？

主要任务

现场测评活动是等保测评流程中的核心活动，测评人员利用访谈、文档审查、配置稽查、工具测试和实地查看的方法，按照测评指导书实施现场测评，并将测评过程中获取的证据源进行详细、准确记录。

在这个过程中，评测委托单位通常需要完成以下工作：

1、在现场测评前完成系统和数据的备份，并了解测评工作的基本情况。

2、协助测评机构获得现场测评的授权。

3、了解现场测评存在的风险，对风险告知书进行签字确认。

4、配合测评人员完成业务相关内容的问询、验证和测试。

5、在工具测试过程中提供相关建议，降低测评过程对系统运行的影响。

现场核验测评内容

等保评测内容与等级保护要求相对应，分为安全通用要求和安全扩展要求两部分。

安全通用要求针对共性化保护需求提出，无论等级保护对象以何种形式出现，均需根据安全保护等级实现相应级别的安全通用要求。安全通用要求分为技术要求和管理要求；其中技术要求包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个方面；管理要求包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理五个方面。

安全扩展要求针对个性化保护需求提出，适用于采用特定技术或特定应用场景下的等级保护对象。目前相关标准提出的安全扩展要求主要面向云计算、移动互联、物联网和工业控制系统四类应用场景。