等級保護2.0标準發布後，為(wèi)了更好地提升全國(guó)等級保護測評體(tǐ)系的技(jì )術能(néng)力，統一測評機構對網絡安(ān)全風險的評判尺度，由中(zhōng)關村信息安(ān)全測評聯盟組織，上海市信息安(ān)全測評認證中(zhōng)心主筆(bǐ)，杭州安(ān)信檢測技(jì )術有(yǒu)限公(gōng)司、江蘇金盾檢測技(jì )術有(yǒu)限公(gōng)司、深圳市網安(ān)計算機安(ān)全檢測技(jì )術有(yǒu)限公(gōng)司、合肥天帷信息安(ān)全技(jì )術有(yǒu)限公(gōng)司、山(shān)東新(xīn)潮信息技(jì )術有(yǒu)限公(gōng)司、成都安(ān)美勤信息技(jì )術股份有(yǒu)限公(gōng)司、甘肅安(ān)信信息安(ān)全技(jì )術有(yǒu)限公(gōng)司等機構共同參與編寫了等保測評行業指引性文(wén)件——《網絡安(ān)全等級保護測評高風險判定指引》（簡稱“判定指引”）。

《判定指引》的适用(yòng)範圍：

1、用(yòng)于指導測評機構在測評活動中(zhōng)對高風險問題的判定；

2、用(yòng)于行業主管部門開展的安(ān)全檢查；

3、作(zuò)為(wèi)“負面清單”供運營單位在按照等級保護2.0标準開展系統設計、開發、建設、維護等過程中(zhōng)參考。

在具(jù)體(tǐ)風險判定中(zhōng)，應根據被測對象的實際情況來綜合确定該風險嚴重程度是否為(wèi)“高”。如初步符合“适用(yòng)範圍”、“需滿足的條件”後，還需根據“補償措施”所引申的方向思考是否可(kě)降低風險嚴重程度；鼓勵根據實際情況對于補償措施中(zhōng)未涉及但确實能(néng)起到降低風險等級的安(ān)全措施進行深入分(fēn)析。要根據實際情況進行合理(lǐ)判定，切勿死搬硬套。

本篇文(wén)章的主要内容為(wèi)《網絡安(ān)全等級保護測評高風險判定指引》的附表：基本要求與判例對應表中(zhōng)技(jì )術部分(fēn)高危風險。

一、安(ān)全物(wù)理(lǐ)環境高危風險

二、安(ān)全通信網絡高危風險

三、安(ān)全區(qū)域邊界高危風險

四、安(ān)全計算環境高危風險

五、安(ān)全區(qū)域邊界（集中(zhōng)管理(lǐ)中(zhōng)心）高危風險

以上高危風險項目大家可(kě)以各自進行對照，避免自己的系統有(yǒu)以上的風險，高危風險在等保測評中(zhōng)是擁有(yǒu)一票否決權的，即使其他(tā)方面做得很(hěn)好，一旦出現高危風險，則測評結論将直接從不符合（差）開始。