安全資訊

客戶(hù)對等保測評的這些疑問(wèn)，你都知道嗎？

Question1：等級保護就只是做個(gè)測評就可以了？
答：等級保護工作不僅是一個(gè)測評，可以說(shuō)測評只是等保工作的開(kāi)始。
等保備案和等保測評僅僅是監督這項工作的落實(shí)的法定程序。等級保護工作不僅是一個(gè)測評而是包含：定級、備案、測評、建設整改和監督審查五項內容，測評只是開(kāi)始，更重要的是通過(guò)測評尋找出差距，分析出目前系統存在的風(fēng)險，及時(shí)查漏補缺，進(jìn)行安全建設整改，提高信息系統的安全防護能力，降低系統受到攻擊破壞的概率。

Question2:已經(jīng)做過(guò)等保測評了，系統就沒(méi)有安全問(wèn)題了吧？
答：目前，想僅僅通過(guò)等保測評來(lái)保證系統的絕對安全，其實(shí)是不可能的。
通過(guò)測評、整改，落實(shí)等級保護制度，確實(shí)能規避了大部分的安全風(fēng)險。不過(guò)就目前的測評結果來(lái)看，幾乎沒(méi)有任何一個(gè)被測系統能全部滿(mǎn)足等保要求。目前，級保護測評一般情況下只要不存在高危安全風(fēng)險，都可以通過(guò)測評。且安全是一個(gè)動(dòng)態(tài)調整、跟進(jìn)的過(guò)程，而不是通過(guò)一次測評，就可以一勞永逸。

Question3：我運營(yíng)的是內網(wǎng)系統，需不需要做等級測評？:
答：需要。不論系統在內網(wǎng)還是外網(wǎng)都得及時(shí)開(kāi)展等保工作。
實(shí)際上，所有非涉密系統都屬于等級保護范疇，和系統在外網(wǎng)還是內網(wǎng)沒(méi)有關(guān)系。而且，在內網(wǎng)的系統往往其網(wǎng)絡(luò )安全技術(shù)措施做的并不好，甚至不少系統已經(jīng)中毒不淺。內網(wǎng)一旦中毒，擴散很快，而且很難清除，因為很多技術(shù)措施都沒(méi)有，幾乎在裸奔狀態(tài)，一旦中毒很容易就跨了。

Question4：等級保護測評結論不符合是不是等級保護工作就白做了？
答：等級保護測評結論不符合表示目前該信息系統存在高危風(fēng)險或整體安全性較差，不符合等保的相應標準要求，但是這并不代表等級保護工作白做了。
即使你拿著(zhù)不符合的測評報告，主管單位也是承認你們單位今年的等級保護工作已經(jīng)開(kāi)展過(guò)了，只是目前的問(wèn)題較多，沒(méi)達到相應的標準。