客戶對等保測評的這些疑問，你都知道嗎？

Question1：等級保護就只是做個測評就可以了？
答：等級保護工作不僅是一個測評，可以說測評只是等保工作的開始。
等保備案和等保測評僅僅是監(jiān)督這項工作的落實的法定程序。等級保護工作不僅是一個測評而是包含：定級、備案、測評、建設整改和監(jiān)督審查五項內容，測評只是開始，更重要的是通過測評尋找出差距，分析出目前系統(tǒng)存在的風險，及時查漏補缺，進行安全建設整改，提高信息系統(tǒng)的安全防護能力，降低系統(tǒng)受到攻擊破壞的概率。

Question2:已經(jīng)做過等保測評了，系統(tǒng)就沒有安全問題了吧？
答：目前，想僅僅通過等保測評來保證系統(tǒng)的絕對安全，其實是不可能的。
通過測評、整改，落實等級保護制度，確實能規(guī)避了大部分的安全風險。不過就目前的測評結果來看，幾乎沒有任何一個被測系統(tǒng)能全部滿足等保要求。目前，級保護測評一般情況下只要不存在高危安全風險，都可以通過測評。且安全是一個動態(tài)調整、跟進的過程，而不是通過一次測評，就可以一勞永逸。

Question3：我運營的是內網(wǎng)系統(tǒng)，需不需要做等級測評？:
答：需要。不論系統(tǒng)在內網(wǎng)還是外網(wǎng)都得及時開展等保工作。
實際上，所有非涉密系統(tǒng)都屬于等級保護范疇，和系統(tǒng)在外網(wǎng)還是內網(wǎng)沒有關系。而且，在內網(wǎng)的系統(tǒng)往往其網(wǎng)絡安全技術措施做的并不好，甚至不少系統(tǒng)已經(jīng)中毒不淺。內網(wǎng)一旦中毒，擴散很快，而且很難清除，因為很多技術措施都沒有，幾乎在裸奔狀態(tài)，一旦中毒很容易就跨了。

Question4：等級保護測評結論不符合是不是等級保護工作就白做了？
答：等級保護測評結論不符合表示目前該信息系統(tǒng)存在高危風險或整體安全性較差，不符合等保的相應標準要求，但是這并不代表等級保護工作白做了。
即使你拿著不符合的測評報告，主管單位也是承認你們單位今年的等級保護工作已經(jīng)開展過了，只是目前的問題較多，沒達到相應的標準。