關於“等保測評”的這些疑問，你都瞭解嗎?

　　在網路安全體系中，等保測評有著非常重要的作用。透過等保測評，可以及時發現單位系統內、外部存在的安全風險和脆弱性，從而降低系統被各種攻擊的風險。當然，關於等保測評，大家肯定有很多疑問，接下來小編透過這篇文章為大家講解一下。

　　Q：等級保護只是做一個簡單的測評就可以嗎?

　　A：並不是，等級保護工作並不是簡單測評一下就可以了，測評只是等級保護工作的開始。

　　等保備案和等保測評只是監督這項工作落實的法定程式。等級保護工作不僅是一個測評而是包含：定級、備案、測評、建設整改和監督審查這五項內容。測評只是工作的開始，更重要的是透過測評可以尋找差距，分析出目前系統存在的風險，及時查漏補缺，進行安全建設整改，提高資訊系統的安全防護能力，降低系統受到攻擊破壞的機率。

　　Q：完成等保測評之後，系統就沒有安全問題了?

　　A：並不是!目前，想僅僅透過等保測評來保證系統的絕對安全，是不可能的。

　　透過測評、整改、落實等級保護制度，確實可以規避大部分的安全風險。不過就目前測評的結果來講，幾乎沒有任何一個被測系統能全部滿足等保要求。目前，等級保護測評一般情況下只要不存在高危安全風險，都可以透過測評的。且安全是一個動態調整、跟進的過程，而不是透過一次測評，就可以一勞永逸的。

　　Q：內網系統，需不需要做等保測評?

　　A：需要，無論系統在內網還是外網都需要開展等保工作。

　　實際上，所有非涉密系統都屬於等級保護範疇，和系統在外網還是內網沒有關係的。而且，在內網的系統往往其網路安全技術措施做的並不是很好，甚至不少系統已經中毒了。內網一旦中毒，擴散很快，而且難以清楚，因為很多技術措施都沒有，幾乎屬於裸奔的狀態，一旦中毒很容易跨掉。

　　Q：等保測評結論不符合標準要求，是不是等級保護工作就白做了?

　　A：等級保護測評結論不符合標準要求，表示目前該資訊系統存在高危風險或者整體安全性較差，不符合等保的相應標準要求，但這不代表等級保護工作白做了。

　　即便你拿著不符合標準要求的測評報告，主管單位也是承認你們單位今年的等級保護工作已經開展過了，只是目前問題較多，沒有達到相應標準。

　　Q：等保測評是給整個單位做測評嗎?

　　A：不是的，雖然各單位要根據相關體系做好等級保護工作，但其實等保測評是按照資訊系統來的，並不是以單位為一個測評整體。一個完整的資訊系統包括承載其的物理機房、伺服器、主機、應用、資料庫、網路裝置及安全裝置等。當然，除了測評這些具體的實體物件，這會測評相對應的安全管理制度。

　　就目前而言，定級為2級的系統需要測評的物件有175項，定級為3級的系統需要測評的物件有23項。