【等保小知识】等保不及格，是否等保工作就白做了？

我国正在严格执行等保政策，网络安全工作也在有条不紊进行。但对于等保政策，还有部分人不是很清楚，存在很多疑问。有小伙伴在问，等保不及格，是否等保工作就白做了？今天我们就来简单聊聊。

等保不及格，是否等保工作就白做了？

【回答】：没有白做。等保不及格表示目前该信息系统存在高危风险或整体安全性较差，不符合等保的相应标准要求。但是这并不代表等级保护工作白做了，即使你拿着不符合的测评报告，主管单位也是承认你们单位今年的等级保护工作已经开展过了，只是目前的问题较多，没达到相应的标准。等保不及格不是最重要的，最重要的是我们已经发现了问题，就需要及时对这些问题特别是高危风险及时进行安全整改，消除隐患，降低风险。

等保流程简单说明

1、定级（企业自主定级-专家评审-主管部门审核-公安机关审核）；

2、备案（企业提交备案材料-公安机关审核-发放备案证明）；

3、测评（等级测评）；

4、建设整改（安全建设-安全整改）；

5、监督检查（公安机关每年监督检查）。

等保测评周期说明

等级保护测评现场测评周期一般一周左右，具体看等保等级以及信息系统数量及信息系统的规模，有所增减。一般情况下，小规模安全整改2-3周，出具报告时间一周，整体持续周期1-2个月。如果整改不及时或牵涉到购买设备，时间不好说，但总的要求一年内要完成。所以等保整改完成的越快，等保周期也越快。

等保测评机构说明

等保测评机构是指经公安部认证的具有资质的测评机构，主要从事等级测评活动。一般过等保需要找正规具有资质的等保测评机构。选择等保测评机构需要注意的几个点：第一选择具有资质的机构；第二选择资质齐全的机构；第三考察测评机构实力；第四查看机构案例。

等保堡垒机说明

目前市面上等保堡垒机厂家比较多，但这里我建议选择行云管家。行云管家堡垒机是业界领先的、全面满足等保2.0要求的信息安全运维审计系统，经过严格测试，已经获得了计算机信息系统安全产品身份鉴别（网络）类销售许可证。其具备了集中管控、多重防护等多种特性，支持多云、混合云IT架构，全方位保障了企业信息安全，是过等保之必备利器。