網絡安全等級保護，過測評就夠了嗎?

       某政府用戶：按照要求過了等級保護測評，網絡安全是不是沒什么問題了?    

　　某高校用戶：為了過等保加了很多安全設備，現在運維忙死了。過等保這么復雜嗎?

　　某醫院用戶：醫院系統這么多，還經常變更，有時都忘了哪些加策略，哪些沒加了。

　　很多用戶都表示在開展等級保護整改工作的過程中遇到了很多困難。

　一、等保工作必須開展

　　《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)自2017年6月1日開始施行。其中，《網絡安全法》第二十一條明確提出：國家實行網絡安全等級保護制度。意味著企業不開展等級保護工作將變成違法行為。

　二、為什么企業覺得等保工作難

　　等級保護制度并不是一個新話題，最早是1994年《中華人民共和國計算機信息系統安全保護條例》(國務院147號令)中第九條就已明確計算機信息系統實行安全等級保護。這二十多年中也有等級保護相關政策文件陸續發布。

　　然而，很多企業往往在落實等級保護制度時偏形式化，僅僅是為了過評測。落實之后并沒有給平時的網絡安全運維工作帶來實質性的改變。甚至因為盲目添置了大量安全設備反而加重了自身安全工作。

　　在很多IT人員眼中，網絡運維仍然是這樣的：只能看見碎片化的攻擊日志以及簡單圖形化的統計報表，缺乏對于網絡安全核心元素--資產以及風險的視角。因此很多業內人員認為這種防護是割裂的保護手段，難以形成有效的保護，而對于IT運維者來說就是看不到等級保護實際價值。

　　最后，天津奔唐網絡建議大家，在落實等級保護制度的同時，不僅要思考如何滿足相關規定要求，更要為如何提高安全運維工作效率方面多考慮一下。希望各位用戶能及早通過等級保護測評，讓業務系統安全穩定運行起來!