《網絡安全等級保護測評高風險判定指引》的适用範圍：

1、用于指導測評機構在測評活動中(zhōng)對高風險問題的判定；

2、用于行業主管部門開(kāi)展的安全檢查；

3、作爲“負面清單”供運營單位在按照等級保護2.0标準開(kāi)展系統設計、開(kāi)發、建設、維護等過程中(zhōng)參考。

在具體(tǐ)風險判定中(zhōng)，應根據被測對象的實際情況來綜合确定該風險嚴重程度是否爲“高”。如初步符合“适用範圍”、“需滿足的條件”後，還需根據“補償措施”所引申的方向思考是否可降低風險嚴重程度；鼓勵根據實際情況對于補償措施中(zhōng)未涉及但确實能起到降低風險等級的安全措施進行深入分(fēn)析。要根據實際情況進行合理判定，切勿死搬硬套。

本篇文章的主要内容爲《網絡安全等級保護測評高風險判定指引》的附表：基本要求與判例對應表中(zhōng)管理部分(fēn)高危風險

一(yī)、安全管理制度高危風險

二、安全管理機構高危風險

三、安全建設管理高危風險

四、安全運維管理高危風險

三分(fēn)技術七分(fēn)管理，可見管理的重要性，以前很多單位對管理這塊都不夠重視，很多管理制度隻是擺設，在日常工(gōng)作中(zhōng)并沒有真正地施行，這種認知(zhī)要改變，這種工(gōng)作方式也需要改變，特别是涉及到上述高危風險的一(yī)定要避免類似情況的發生(shēng)，高危風險在等保測評中(zhōng)是擁有一(yī)票(piào)否決權，即使技術等方面做得很好，一(yī)旦出現以上高危風險，則測評結論将直接從不符合（差）開(kāi)始。