等级保护测评机构为您开展测评后,一般会给每一个测评对象做一份测评报告。看到这些测评报告,对于一个不懂网络安全工程的人员以及不是那么熟悉等级保护测评标准的朋友,一定很头痛吧。今天,我们简单的来看看这些报告的打分是怎么来的,有助于理解网络安全等级保护测评结论。
等级测评结论:
a)符合:
定级对象中未发现安全问题,等级测评结果中所有测评项的单项测评结果中部分符合和不符合项的统计结果全为0,综合得分为100分。
b)基本符合:
定级对象中存在安全问题,部分符合和不符合项的统计结果不全为0,但存在的安全问题不会导致定级对象面临高等级安全风险,且综合得分不低于阈值。
c)不符合:
定级对象中存在安全问题,部分符合项和不符合项的统计结果不全为0,而且存在的安全问题会导致定级对象面临高等级安全风险,或者综合得分低于阈值。
单项测评报告表一般如下图所示:
总体安全状况分析,如下图所示:
如果觉得还是不怎么懂,如果你不是公司的网络安全技术人员或者网络工程人员,也很正常。您可以咨询出报告的测评机构的对应的项目助理或者咨询报告编写人员。其次,其实你不是技术人员的话,只要问清楚目前的测评报告结果是否可以通过监管部门的检查就好了,不可以的话,需要对方出一份整改清单,然后让技术人员按照整改清单进行相应的处理就好,一般涉及系统升级、添加网络安全软硬件设备、对一些身份验证进行加密处理、开启可信验证等等。