等保测评结论为差，是不是表示等保工作白做了？

Posted 2022-07-01 行云管家

最近上网冲浪时候，看到有企业人员再问，等保测评结论为差，是不是表示等保工作白做了？这种情况怎么办？谁能详细解答一下，谢谢各位大佬了！

等保测评结论为差，是不是表示等保工作白做了？

【回答】：不是的。等级保护测评结论为“差”，表示目前该信息系统存在高危风险或整体安全性较差，没有达到相应标准要求。但是这并不代表等级保护工作白做了，即使你拿着不符合的测评报告，主管单位也是承认你们单位今年的等级保护工作已经开展过了，只是目前的问题较多，没达到相应的标准，需要抓紧整改。所以一定要抓紧时间整改。

等保工作中常见导致等保测评结论为差的高风险项汇总

1、云计算平台不在国内的不能选

二级及以上云计算平台其云计算基础设施需位于中国境内。如果你选择了一个境外的云平台，那么等保肯定过不了。

2、内部只有一个网段的不符合

二级及以上系统，应将重要网络区域和非重要网络区域划分在不同网段或子网。生产网络和办公网络，对外和对内的服务器区混在一起的都是高危风险。

3、不受控的无线网络随意接入内部网络

等保三级及以上系统，无线网络和重要内部网络互联不受控制，或控制不当，通过无线网络接入后可以访问内部重要资源，这是高风险项，所以在三级及以上系统中要对非法接入行为进行管控，建议大家上安全准入设备，不仅仅只针对无线网络管控。

等保测评结论级别划分标准

1、优：被测对象中存在安全问题，但不会导致被测对象面临中、高等级安全风险，且系统综合得分90分以上，包含90分；

2、良：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分80分以上，包含80分；

3、中：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分70分以上，包含70分；

4、差：被测对象中存在安全问题，而且会导致达测对象面临高等级安全风险，或被测对象综合得分低于70分。