等級(jí)保護(hù)測(cè)評(píng)今年在不斷被普及，很多公司在做等保測(cè)評(píng)的時(shí)候，往往容易在一些比較基礎(chǔ)的一些網(wǎng)絡(luò)安全防護(hù)工作和日常的管理制度方面出現(xiàn)不合規(guī)。下面，小編給大家梳理一下，在做等級(jí)保護(hù)測(cè)評(píng)之前，可以自己看看，做個(gè)參考也好。

　　1、機(jī)房建設(shè)不合格，這個(gè)方面如果沒有認(rèn)真去做的話，非常容易出現(xiàn)不合規(guī)的情況，機(jī)房方面的建設(shè)，舉個(gè)例子來說,三級(jí)等保的合規(guī)要求：機(jī)房應(yīng)區(qū)域劃分至少分為主機(jī)房和監(jiān)控區(qū)兩個(gè)部分;機(jī)房應(yīng)配備電子門禁系統(tǒng)、防盜報(bào)警系統(tǒng)、監(jiān)控系統(tǒng);機(jī)房不應(yīng)該有窗戶，應(yīng)配備專用的氣體滅火、備用發(fā)電機(jī)。當(dāng)然這個(gè)例子也不一定適用所有的等保三級(jí)測(cè)評(píng)，因?yàn)楹芏嗲闆r下還需要結(jié)合實(shí)際情況，才可以做出更合理的等保合規(guī)建設(shè)。

　　2、安全管理措施未完善，有一些公司甚至都沒有想過去監(jiān)測(cè)網(wǎng)站或者系統(tǒng)的安全，很基本的日志審查工具都沒有。有一些公司的網(wǎng)站很有可能長(zhǎng)時(shí)間沒有人去管理。

　　3、就網(wǎng)絡(luò)安全管理制度方面，很多公司都沒有具體的管理方法和管理人員，相關(guān)的運(yùn)維人員的工作職責(zé)和要求沒有落實(shí)到具體工作細(xì)節(jié)，網(wǎng)絡(luò)安全監(jiān)管比較隨意。舉個(gè)例子：例如一些人員出入機(jī)房無需做人員登記，無監(jiān)控錄像等。

　　其實(shí)很多公司等保建設(shè)不合規(guī)，從根本上來看，還是因?yàn)閷?duì)于網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)指南不熟悉，還有就是對(duì)于網(wǎng)絡(luò)安全防護(hù)不重視導(dǎo)致的，因此要做好等級(jí)保護(hù)建設(shè)，需要從公司積極主動(dòng)樹立正確網(wǎng)絡(luò)安全觀念開始，然后按照相關(guān)技術(shù)指南和管理辦法踏踏實(shí)實(shí)地去做，才能夠把網(wǎng)絡(luò)安全防護(hù)工作落到實(shí)處，而不是應(yīng)付了事。