什么是等保测评？

随着近几年随着网络技术的发展，互联网应用的普及和丰富，互联网安全问题也日益严重，利用信息技术进行的高科技犯罪事件呈现增长态势。从2004年度CNCERT的信息网络安全工作报告中我们看到，信息网络安全事故在逐年上升，2002年，CNCERT全年共收到国内外通过应急热线、网站、电子邮件等报告的网络安全事件有1761起，平均每天不到3起，而2003年则达到了13430起，平均每天36起，增长11倍！2004年更是增加到64686起！信息网络安全事故呈现多样化的趋势，蠕虫病毒的传播、后门程序的扩散、垃圾邮件的泛滥、非法程序的蔓延、大量主页系统被篡改、僵尸主机的利用，给信息化的建设敲响了警钟，信息网络中越来越多的安全漏洞被开发利用，操作系统的缺陷、应用系统的BUG、安全策略的失误、内部员工的泄密、网络管理人员的失误等，成为引起安全事故的主要原因。

根据国际权威应急组织CERT/CC 统计，自1995 年以来各年来漏洞公布总数16726个，2017年公布漏洞数更是达到14000个，超过了2016年的两倍之多。漏洞引起安全事故发生的数量呈现急速增长的趋势；并且从发现系统漏洞，到利用漏洞发起攻击的时间越来越短，要求用户必须快速进行系统的加固和修补，这种趋势往往给用户网络管理人员极大的压力，想要在攻击发生之前，通过手工进行全网系统更新以防范攻击的难度越来越大；另外，针对漏洞所开发的各种攻击工具唾手可得，而且攻击工具的使用越来越简单，只要有一定的计算机常识的使用者，就可能利用攻击工具造成一次安全事故！这些技术发展的趋势使信息系统的安全防护难度加大，依靠单一的防护手段根本无法做到系统的“长治久安”，信息网络系统对整体安全体系的建设需求在逐年增加。因此，实施网络安全等级保护工作刻不容缓！