先给出新版测评报告中的描述与公式：

根据附录D中测评项的符合程度得分，以算术平均法合并多个测评对象在同一测评项的得分，得到各测评项的多对象平均分。根据测评项权重，以加权平均合并同一安全控制点下的所有测评项的符合程度得分，并按照控制点得分计算公式得到各安全控制点的10分制得分。

n为同一控制点下的测评项数，不含不适用的测评项。

这里面提到的附录D是：单项测评结果记录，其目录结构如下：

D.1安全物理环境

  D1.1机房1

 D1.2机房2

 D1.3机房3

D.2安全通信网络

  D2.1安全通信网络

D.3安全区域边界

  D3.1安全区域

D.4安全计算环境

  D4.1服务器

  D4.2数据库

  D4.3XXXX系统平台

D.5安全管理中心

  D5.1管理中心

D.6安全管理制度

  D6.1安全管理制度

D.7安全管理机构

  D7.1安全管理机构

D.8安全管理人员

  D8.1安全管理人员

D.9安全建设管理

  D9.1安全建设管理

D.10安全运维管理

  D10.1安全运维管理

这里要说下，第一次做等保的新手根据这个附录D是算不出测评项控制点得分的，因为没有权重！没有权重！没有权重！权重表另外找，有单独的excel表。

言归正传，和综合评分计算一样，单个对象和多个对象的计算有点点区别，多个对象要求平均，下面分开说明：

关于多个对象的说明我再从前一篇贴过来：

在等级2.0基本要求中，共包括10个安全类：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理（关于1.0和2.0要求的区别，可以看这里的第四章），其中只有安全物理环境和安全计算环境会涉及多个对象。

多个对象意思就是：安全物理环境中能有多个机房，每个机房是一个对象，安全计算环境中有多个服务器，Web服务器是一个对象，数据库服务器是一个对象，应用服务器也是一个对象。

这里的x¯k 就是多个对象在同一个安全控制点上的得分的平均值，听起来比较拗口

先通过测评、整改阶段后，得到最终测评结果：

第二步

后转换成分数，并加上权重：

第三步

按公式（2）计算分子、分母并求和：

这里注意一下：测评指标3中由于结果是不适用，所以不参加计算，所以算所有对象的平均值的时候是去掉测评指标3的。

第四步

根据公式（2）算结果：1.83/2.4×10=7.625

这个就是这个涉及到单个对象的安全控制点的得分。

单个对象

这个显然计算要比上面简单一点，因为不用求平均，也就是只有一个对象的测评结果：

第一步

先通过测评、整改阶段后，得到最终测评结果：

第二步

然后转换成分数，并加上权重：

第三步

按公式（3）计算分子、分母并求和：

这里注意一下：测评指标3中由于机房2不适用，所以不参加计算，所以算所有对象的平均值的时候是去掉机房2的。

第四步

根据公式（3）算结果：0.95/1.9×10=5

这个就是这个涉及到单对象的安全控制点的得分。

控制点符合情况汇总表

用上面的方法把每个控制点的分数都算出来，并汇总成表格，表格以不同颜色对测评结果进行区分，不符合的安全控制点采用红色标识，部分符合的安全控制点采用黄色标识，不适用的用N/A表示。