现如今,开展等保测评工作是很多企业都需要配合落实的,这不仅仅是为了响应相关规定和应付有关部门的检查,更是保障自身系统安全,降低隐患的重要举措。并且,随着如今信息化时代的来临和等保2.0规定的发布,覆盖的范围越来越全面,越来越多的企业开始了解等保测评的流程以及测评项。但是,依然有些企业在开展等保测评工作时,遇到测评不通过的情况,这是什么原因呢?
下面跟随小编一起了解下等保测评不通过一般都有哪些原因吧。
1.选择了国外的云服务器;
企业系统如果是部署在国外的云服务器上,那么开展等保测评工作是无法通过的。
2.网段划分不合理;
企业系统如果内部网段和子网划分不合理的话,也是会导致等保测评不通过的。因为,对于二级及以上系统来说,需要划分不同的网段或子网,用于区分重要网络区域和非重要网络区域,比如生产网络或办公网络。
3.未设置访问限制;
企业系统如果没有设置外部网络访问检测或限制等措施的话,将会存在很大的安全隐患,这样也会导致等保测评不通过。因为,二级系统开展等保测评的要求就需要系统部署入侵检测系统,而三级系统则需要在网络边界应至少部署入侵防御、waf、反垃圾邮件系统或APT等中一种防护技术措施。
4.数据管理方式不合理;
针对企业系统一些重要数据需要制定合理的管理方式,不然也是会导致等保测评不通过的,数据管理方式包含数据保密、数据备份、数据恢复方式等,防止出现数据泄露或数据缺失时,导致影响系统无法正常运行。
以上便是关于导致等保测评不通过的常见原因,如果您对此有什么疑问,或不清楚如何开展等保测评工作的话,欢迎随时联系小编哦,为您提供一站式等保服务。