53、是否具有防篡改软硬件设备及措施；（3分）

54、是否发生过被篡改的安全事件，事件处置的有效性；（2分）

防攻击
　　（20分）

55、是否发生过被攻击的安全事件，事件处置的有效性；（2分）

56、是否对如下非法攻击行为具有防范措施：跨站脚本攻击、账户攻击、操作系统安全漏洞攻击、服务器系统安全漏洞攻击、端口扫描攻击、DOS（DDOS）攻击、lIS服务漏洞攻击、缓冲区溢出攻击、远程IP攻击、windowsPnP远程执行代码漏洞攻击、执行恶意代码、木马攻击、蠕虫和病毒、网络钓鱼程序等；（14分）

57、是否具有攻击预警措施；（1分）

58、是否具有垃圾邮件防范措施；（1分）

59、是否提供网站的7*24小时攻击监控。（2分）

防瘫痪
　　（5分）

60、是否发生网站系统瘫痪的安全事件，事件处置的有效性；（2分）

61、是否具有适量的设备备机；（1分）

62、网站遭受攻击后有效恢复时间＜60分钟， 2分； ＜480分钟， 1分； ＞480分钟0分。　

综合评分