测评结论
自从《网络安全等级测评报告2025版》发布以来,第一眼看测评结论时候,总觉得有点怪怪的,这两天看到快测群消息灵光一现,发现了测评结论存在一个重大Bug!我们先看看测评结论
第一眼看,似乎没什么问题,对吧。这个逻辑Bug就是基本符合这里,根据字面含义,基本符合主要有两种情况:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
深入思考
当然,也有观点认为2025版的核心思路是转变过去单纯追求测评分数或符合率的旧有观念,但我们不妨换个角度思考一下。如果从客户的视角出发,假设你收到两份测评报告:一份符合率是60%,另一份符合率是90%,但两者的测评结论都是“基本符合”。在这种情况下,作为客户,你是否会接受这样的结果?你的领导是否会接受?内审部门又是否会认可?
如果客户投入大量资金购买安全产品并进行整改,最终的测评结果仍然是“基本符合”,那么这些投入和努力究竟还有多大意义呢?我们是否该更关注实际的安全提升,而不是单纯追求合规的数字?
据说,2025版测评报告模板经过了部分测评机构的征求意见,相信也经过了很多专家的审核,如今却可能存在这个bug。
当然,也不排除这种测评结论,是另有深意,是正确无误。
以上仅一家之言,欢迎大家讨论。
投票
原文始发于微信公众号(等级保护那些事):《网络安全等级测评报告2025版》Bug:测评结论逻辑引发争议
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论