客戶對(duì)等保測(cè)評(píng)的這些疑問，你都知道嗎？

Question1：等級(jí)保護(hù)就只是做個(gè)測(cè)評(píng)就可以了？
答：等級(jí)保護(hù)工作不僅是一個(gè)測(cè)評(píng)，可以說測(cè)評(píng)只是等保工作的開始。
等保備案和等保測(cè)評(píng)僅僅是監(jiān)督這項(xiàng)工作的落實(shí)的法定程序。等級(jí)保護(hù)工作不僅是一個(gè)測(cè)評(píng)而是包含：定級(jí)、備案、測(cè)評(píng)、建設(shè)整改和監(jiān)督審查五項(xiàng)內(nèi)容，測(cè)評(píng)只是開始，更重要的是通過測(cè)評(píng)尋找出差距，分析出目前系統(tǒng)存在的風(fēng)險(xiǎn)，及時(shí)查漏補(bǔ)缺，進(jìn)行安全建設(shè)整改，提高信息系統(tǒng)的安全防護(hù)能力，降低系統(tǒng)受到攻擊破壞的概率。

Question2:已經(jīng)做過等保測(cè)評(píng)了，系統(tǒng)就沒有安全問題了吧？
答：目前，想僅僅通過等保測(cè)評(píng)來保證系統(tǒng)的絕對(duì)安全，其實(shí)是不可能的。
通過測(cè)評(píng)、整改，落實(shí)等級(jí)保護(hù)制度，確實(shí)能規(guī)避了大部分的安全風(fēng)險(xiǎn)。不過就目前的測(cè)評(píng)結(jié)果來看，幾乎沒有任何一個(gè)被測(cè)系統(tǒng)能全部滿足等保要求。目前，級(jí)保護(hù)測(cè)評(píng)一般情況下只要不存在高危安全風(fēng)險(xiǎn)，都可以通過測(cè)評(píng)。且安全是一個(gè)動(dòng)態(tài)調(diào)整、跟進(jìn)的過程，而不是通過一次測(cè)評(píng)，就可以一勞永逸。

Question3：我運(yùn)營的是內(nèi)網(wǎng)系統(tǒng)，需不需要做等級(jí)測(cè)評(píng)？:
答：需要。不論系統(tǒng)在內(nèi)網(wǎng)還是外網(wǎng)都得及時(shí)開展等保工作。
實(shí)際上，所有非涉密系統(tǒng)都屬于等級(jí)保護(hù)范疇，和系統(tǒng)在外網(wǎng)還是內(nèi)網(wǎng)沒有關(guān)系。而且，在內(nèi)網(wǎng)的系統(tǒng)往往其網(wǎng)絡(luò)安全技術(shù)措施做的并不好，甚至不少系統(tǒng)已經(jīng)中毒不淺。內(nèi)網(wǎng)一旦中毒，擴(kuò)散很快，而且很難清除，因?yàn)楹芏嗉夹g(shù)措施都沒有，幾乎在裸奔狀態(tài)，一旦中毒很容易就跨了。

Question4：等級(jí)保護(hù)測(cè)評(píng)結(jié)論不符合是不是等級(jí)保護(hù)工作就白做了？
答：等級(jí)保護(hù)測(cè)評(píng)結(jié)論不符合表示目前該信息系統(tǒng)存在高危風(fēng)險(xiǎn)或整體安全性較差，不符合等保的相應(yīng)標(biāo)準(zhǔn)要求，但是這并不代表等級(jí)保護(hù)工作白做了。
即使你拿著不符合的測(cè)評(píng)報(bào)告，主管單位也是承認(rèn)你們單位今年的等級(jí)保護(hù)工作已經(jīng)開展過了，只是目前的問題較多，沒達(dá)到相應(yīng)的標(biāo)準(zhǔn)。