新闻动态

大家都知道，网络安全等级保护2.0已经开始实施一段时间了。到今年，网络安全等级保护制度在我国已实施了十多年，但大部分人对等保制度的理解还只是停留在表面，对等保制度的很多内容有不少误解。那么安全等级保护测评的常见误区有哪些呢？

1、做完等级测评就没有安全问题了

很多人认为，完成等保测评就万事大吉了。其实，等保制度只是基线的要求，通过测评、整改，落实等级保护制度，确实可以规避大部分的安全风险。但就目前的测评结果来看，几乎没有任何一个被测系统能全部满足等保要求。一般情况下，目前等级保护测评过程中，只要没发现高危安全风险，都可以通过测评。但是，安全是一个动态而非静止的过程，而不是通过一次测评，就可以一劳永逸的。

企业通过落实等保安全要求，并严格执行各项安全管理的规章制度，基本能做到系统的安全稳定运行。但依然不能百分百保证系统的安全性。因此，更重要是提升企业安全防护能力，把能做的工作及时做到位，该做的工作做到了，自然也就相对安全了。

2、内网系统不需要做等级测评

不少用户的系统都在单位内网或者专网中运行，因此不要认为系统不对外就相对安全，所以可以不做等保了。安全等级保护测评的常见误区有哪些呢？

首先，所有非涉密系统都属于等级保护范畴，和系统在外网还是内网没有关系；《网络安全法》规定，等级保护的对象是在中华人民共和国境内建设、运营、维护和使用的网络与信息系统。因此，不管是内网还是外网系统，都需要符合等级保护安全的要求。

其次，在内网的系统往往其网络安全技术措施做的并不好，甚至不少系统已经中毒不浅。2017年肆虐全球的永恒之蓝勒索病毒攻击，导致了大量内网系统瘫痪，这提醒我们内网系统的安全防护同样不能马虎。所以不论系统在内网还是外网都得及时开展等保工作。 

3、系统上云或者托管在其他地方就不需做等级测评

目前，比较多的小型企业客户偏向于把系统部署在云平台与IDC机房。这些云平台、IDC机房一般都通过了等级测评。不过，根据“谁运营谁负责，谁使用谁负责，谁主管谁负责”的原则，系统责任主体仍然还是属于网络运营者自己，所以，还是得承担相应的网络安全责任，该进行系统定级的还是得定级，该做等保的还是得做等保。安全等级保护测评的常见误区有哪些呢？

部署在云平台的系统还需要购买云平台的安全服务或者第三方安全服务，部署在IDC机房的系统还需要购买相应的安全设备以满足等保安全要求。

高防安全专家快快网络！新一代云安全引领者-----------------快快裸金属，正式上线！快快i9，才是真正i9，联系专属售前：快快网络朵儿，企鹅：537013900，CALL:18050128237