等保定级对象现状调研就是填写信息表格么？

2025年5月30日00:51:16评论10 views字数 1022阅读3分24秒阅读模式

今天收到一个商务给的客户需求，要对其3个将做等保的系统提供定级对象现状调研服务。

我把这个工单派给了小A。

小A刚做等保不久，拿到这个工单就感觉多此一举，跑来跟我交流：“catfish啊，客户为什么要做这个东西，直接签订合同帮他们写定级备案材料，不就包含了现状调研了么？”

我说：“其实我也不清楚客户为什么要单独做这个，目前没签订合同，你也知道我们商务专业方面不太懂，拿到需求只能直接转，你在帮客户做的时候可以作为售前进一步收集需求。”

小A：“那我就拿着《信息系统资产调查表》收集一下信息就得了呗？反正这个信息在正式测评前都要填写的，然后收集了也好帮客户写定级备案材料。”

我想了想，用这个信息表去收集是可以的，但不能简单的认为等保定级对象现状调研就是填写信息表格。这样理解的“深度”也许还不太够，于是我又开始叨叨了：“表格只是一个记录的工具，表格上面需要收集的字段有点像检查清单，主要是帮我们查漏补缺。我们要先明确等保定级对象现状调研的目的是什么吧。”

小A：“不就是摸清系统底数吗？”

我：“系统底数摸清是一个模糊的概率，维度多细算是摸清呢？其实在等保这个前提下，我们主要就是初步识别一些安全风险、为定级和防护提供依据就行啦。”

小A：“那还需要拿这个基础信息表去填写么？”

我：“还是需要的，因为它能快速搭建信息框架，但我们要注意“表格信息→现场验证→定级关联→风险初评” 的逻辑链。” 在做这个工作的时候，首先对达成的目标（为定级和防护提供依据）要心中有数，然后要把做这个工作需要客户配合的点告知，让客户配合完成调研工作。

小A：“不太懂，听来听去还不就是填这个表格吗？”

我：“这个表格设计的完整性和关键信息的准确性你仔细看了吗？能快速、全面地梳理资产信息与定级要素吗？”

小A：“测评机构的模板，应该都是可以的吧？”

我：“不一定，你结合定级报告要填写的表格信息再梳理一下，补充一些你认为必要信息，然后带着这个信息框架去客户那边调研吧。”

小A：“我还是觉得多次一举，一次性就把定级备案材料和基础信息表填了得了，搞什么调研。”

我：“。。。。。。。”

我觉得确实是我话太多了

原文始发于微信公众号（透明魔方）：等保定级对象现状调研就是填写信息表格么？

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

等级保护安全通用要求