某等保四级办公系统为独立的内网系统，且不允许跨网络边界进行远程运维，则整个网络和通信安全层面一定作为不适用处理。

某信息系统部署在公有云平台的独立VPC内，通过云平台的堡垒机对设备进行远程管理，应将堡垒机与设备之间的远程管理通道作为网络和通信安全层面的测评对象。

如果被测信息系统所在的物理机房采用多区域部署时，密评人员在测评时只需到个别机房进行现场取证。

如果被测信息系统部署在被测单位管辖范围之外，物理和环境安全层面的测评指标通常为适用。

如果被测信息系统所在的IDC机房通过了密评，则可以复用密评报告中“物理和环境安全”层面的相关测评结论。

某三级信息系统部署在公有云平台上，由云服务提供商负责机房环境管理，在对该系统开展密评时，物理和环境安全层面一定作为不适用处理。

某三级信息系统部署在办公大楼的机房里，机房和办公大楼都部署有电子门禁系统，则仅需将机房的电子门禁系统纳入测评范围。

某三级信息系统部署在办公大楼的机房里，机房和办公大楼都部署有视频监控系统，则办公大楼和机房的视频监控系统一定纳入测评。

如果被测信息系统所在的IDC机房、运营商机房或云服务提供商机房等未开展密评，测评时，密评人员也需现场取证，对其进行测评。

根据《商用密码应用安全性评估FAQ（第二版）》，在对云平台进行密评时，云平台密码资源池的密码管理平台通常作为应用和数据安全层面的测评对象。

《商用密码应用安全性评估FAQ（ 第二版）》中，关于云平台测评提及的被部分评估的支撑能力，指的是云平台提供的某些支撑服务，这些支撑服务仅用于云上应用而不用于云平台，或者将服务于云平台和云上应用的不同测评对象。

根据《商用密码应用安全性评估FAQ（第二版）》，云平台运行所在的机房同时支撑了云平台和云上应用在物理和环境安全层面的密码应用安全，将在云平台密码应用安全性评估时被“完全评估”。

根据《商用密码应用安全性评估FAQ（第二版）》，被“完全评估”表明该支撑能力有明确的测评结果（包括量化评估、风险评价等）

根据《商用密码应用安全性评估FAQ（第二版）》，如果云平台的电子签章系统仅用于支撑了云上应用进行合同签署，实现抗抵赖保护，而不用于云平台本身，则电子签章服务属于被部分评估的支撑能力。

根据《商用密码应用安全性评估FAQ（第二版）》，云服务器密码机在进行数据存储保护时，面向的是云平台和云上应用的不同数据。此时，该支撑能力在云平台测评时进行“完全评估”。