：
随着信息化技术的不断发展，各种非核心生产单元在企业中得到了广泛应用。这些非核心生产单元虽然不是企业的核心业务，但它们的安全防护同样重要。为了保障企业的信息安全，必须对这些非核心生产单元进行安全防护检测。本标准就是为了规范非核心生产单元的安全防护检测而制定的。

1.检测内容
非核心生产单元的安全防护检测应包括以下内容：
（1）网络安全检测：包括网络拓扑结构、网络设备配置、网络协议、网络服务等方面的检测；
（2）主机安全检测：包括操作系统、应用软件、安全配置等方面的检测；
（3）应用安全检测：包括应用程序、数据库、Web应用等方面的检测；
（4）物理安全检测：包括机房环境、设备安全等方面的检测。

2.检测方法
非核心生产单元的安全防护检测应采用以下方法：
（1）网络安全检测：采用网络扫描、端口扫描、漏洞扫描等方法；
（2）主机安全检测：采用主机扫描、漏洞扫描等方法；
（3）应用安全检测：采用应用扫描、漏洞扫描等方法；
（4）物理安全检测：采用现场勘查、设备检测等方法。

3.检测结果评定
非核心生产单元的安全防护检测结果应根据以下标准进行评定：
（1）网络安全检测：评定网络拓扑结构是否合理、网络设备配置是否安全、网络协议是否规范、网络服务是否安全；
（2）主机安全检测：评定操作系统是否安全、应用软件是否安全、安全配置是否合理；
（3）应用安全检测：评定应用程序是否安全、数据库是否安全、Web应用是否安全；
（4）物理安全检测：评定机房环境是否安全、设备是否安全。

相关标准：
GB/T 22239-2008 信息安全技术 网络安全等级保护基本要求
GB/T 28448-2012 信息安全技术 信息安全管理体系规范
GB/T 35273-2017 信息安全技术 信息安全风险评估指南
GB/T 35275-2017 信息安全技术 信息安全事件管理指南
GB/T 35276-2017 信息安全技术 信息安全技术服务管理指南