等级保护的工作流程

今天下午师傅给我讲了下等级保护的整体的工作流程，我们等级保护测评的工作就类似接各个单位的委托然后给到他们测评，最后给他们测评报告。

包括在公司宣讲的时候就提到我们的工作更像是个医生，不过看病的对象是计算机系统了，等保测评像是给计算机系统做一个体检，想想你去医院体检的例子，你可能之前有体检过，现在要去复查，带着之前的病历本或者直接去体检医生会先询问你一些身体的上的不适，然后用一些工具给你诊断，最后给你病历本开药，让你回去调整。

等保的工作类似，先收集一些表单，让你填写你的计算机系统的情况，可能会填写不准没关系，后面会约见，然后跟你询问系统上面的一些相关事宜，使用工具进行测试。测试完成后要求被测单位整改，整改合格之后我们这边开具测评报告。

对于目前的形势来说，我们不是监管者，而是一个三方测评，给出相对应证明。体检体检，一般不是有明显的症状现在的人可能还是不太想着求医。只能说我们的工作强度是和相关单位的监管强度挂钩的。安全和效益终究要取得一个平衡，时代还在发展，望国富民强。