（一）信息安全等级保护测评后的最终结论分为哪几种？

答:测评最终结论分为不符合、基本符合和符合三种。除了结论之外还有具体得分,如82分。

解读：测评的结论理论上有符合这种结论,就是满分100分的情况,但是实际上很难达到,也几乎没有出现过,如果你们家测评达到100分了,或者你经常看到有人得100分,那一定是这家测评机构不负责任地在测评。一方面是没有绝对的安全,另一方面等保的一些条款确实很难达到或者不适用。初次做等保能达到65-75之间就已经不错了。

（二）信息安全等级保护测评结论不符合是不是等保工作就白做了？

答:信息安全等级保护测评结论不符合表示目前该信息系统存在高危风险或整体安全性较差,不符合等保的相应标准要求。但是这并不代表信息安全等级保护工作白做了,即使你拿着不符合的测评报告,主管单位也是承认你们单位今年的信息安全等级保护工作已经开展过了,只是目前的问题较多,没达到相应的标准。

解读:信息安全等级保护测评结论不符合不是最重要的,最重要的是我们已经发现了问题,下面就需要及时对这些问题特别是高危风险及时进行安全整改,消除隐患,降低风险。

（三）信息安全等级保护测评结束后有什么书面性的材料证明自己开展过等保工作？

答：书面性材料有：一个是加盖过主管部门的公章的系统定级备案资料和系统备案证明；另一个就是测评报告,加盖过测评机构公章及测评专用章。

解读：有不少人会问,信息安全等级保护测评报告出了后主管部门有没有一个类似通过测评的一个证明,这个据我了解全国只有极个别地方有类似证明文件,绝大多数地方都没有,拿到了正式测评报告测评的工作就可以算是告一段落了。更多详情请查阅：http://www.dengbao110.com/