等级保护测评首次结果不符合，该怎么办？

　　等级保护是一项对信息系统/其他需要测评的对象，按照国家的等级保护标准来进行网络安全防护监管。那么，如何对信息系统进行定级，然后根据系统级别来开展等级保护符合性测评就是等级保护测评了。一般来说，参加等保测评的企业都想要一次通过测评，这样就非常省事。但是，就目前市场情况来说，可以一次性通过等保测评的企业，还真不多，特别是信息系统定级为等保三级的，要求严格，一次性的通过率就更低了。但是，首次测评结果是不符合，该怎么办呢?

　　首次等级保护测评的结果是不符合的，一般来说企业单位是不愿意接受这样的测评结果的。因此很多企业单位会加紧时间根据整改清单来完善不符合的部分，一般就是完善网络安全技术、添加网络安全防护设备、做好更多应急处理方案等等。如果没有想过的技术人员，可以寻找具备风险评估资质的服务商来协助完成整改工作，也是一个不错的选择。由于风险评估服务团队更加清楚信息系统往往面临哪些风险，遇到这些风险该如何处理，该制定怎样的应急处理预案等。当然，如果企业单位的技术过关，可以自己根据整改清单进行整改，把整改的过程记录下来，让协助等保测评的服务商或者结构帮忙预估一下这次的通过率，这样可以降低复评再次不通过的概率。

　　另外温馨提醒：其实等保首次测评不通过，不代表等级保护白做了，因为贵公司参与了等保测评，表明您已经有在履行网络安全等级保护的义务，这比不按照要求的开展等保工作的企业还是有区别的。但是，等保测评不符合表示被测评对象还需要整改，提升网络安全的防御和应急能力。所以测评不通过的企业，请一定要捉紧时间整改。否则一旦发生网络安全问题，并且是由于这些等保测评不符合部分导致的，您懂的，必定是要承担相关的责任的。

　　等保测评不仅仅是为一个等保测评符合的结果，更重要的时让被测评的对象所在的企业/单位，更加清楚目前被测评对象的网络安全防御能力，还需要在哪些方面需要提升，需要对哪些网络安全风险做好应对预案等等。等级保护工作目的从来不是一份证明，而是让社会各界做好自身网络安全的监管，防范于未然。