等保测评的严谨性

行业内习惯称等保测评为“过等保”，实施等保维护制度，开展等保维护工作需要停止等级、记录、建立整改、等保测评、监督检查等一系列工作。在积极实施等保维护工作的过程中，等保测评只是当地工作内容之一，等保测评结论较差，只能澄清等保维护对象的安全保护尚未达到等保维护的基本要求，但也需要继续推进整改工作。等保测评结论是差、不实施、等保维护工作是两个不同层次的事情。前者只需要承担监控管理和持续改进，尽快满足等保维护的基本要求，后者违反了《网络安全法》，需要受到监管部门的处罚。

虽然网络安全不仅仅是合规，但如果不能满足最基本的等保维护合规要求，我们怎么能谈论网络和信息系统是安全的呢？等保测评旨在帮助用户澄清资产，整理网络结构，发现系统可能存在的安全问题，并尽快帮助用户避免安全风险，但等保维护并不是网络安全的全部。在被攻击者应用之前，任何安全风险都是毫无价值的。一旦应用程序获胜，它可能是灾难不是单一的。因此，等待评估是为了帮助用户单位避免攻击者发起攻击，而不是被认为是不重要的。

最后，希望更多的企业能够积极推进等保维护的网络安全基础、促进新技术的应用、突破网络安全技术（可信计算、强访问控制、数据协议隔离、电磁屏蔽等），帮助网络安全等保维护工作，使等保测评更加科学，使网络环境更加合规、安全。

如果您想了解关于更多等保方面知识，欢迎随时联系小云哦！