有一些公司的系统软件归属于内部网信息管理系统（沒有立即与互联网技术联接的信息管理系统），因而，公司很有可能便会感觉：我的系统沒有与互联网技术相互连接，安全系数应当很高，不容易遭受哪些进攻，因而是否无需做等级保护测评？

但实际上内部网信息管理系统也必须 做等级保护，由于：

1.黑客攻击不都是以互联网技术外界进行，并并不是內部信息管理系统就肯定安全性。依据Verizon公布的“2019年数据泄漏调查研究报告”，来源于外网地址的威协自2016年逐渐大致呈下降趋势，而来源于内部网的威协自2016年逐渐维持增长的趋势。2019年数据信息表明，34％的网络威胁，来源于內部互联网。

2.单纯的物理学内部网并不普遍，多多少少都以立即或间接性的方法与互联网技术有联络，比如说接受到的电子邮件，也有职工自身的硬盘工具，全是对里网潜在性的风险源。换句话说只需侵入的网络黑客有一台电脑上和一条网络线，那麼针对她们而言，内部网侵入和外网地址侵入实际上全是一样的。

3.全部非保密系统软件都归属于等级保护测评范围，和系统软件是不是以内网没有关系；《中华人民共和国网络安全法》要求，等级保护测评的目标是在我国地区基本建设、经营、维护保养和应用的互联网与信息管理系统。因而，无论是内部网或是外网地址信息管理系统，都必须 合乎等级保护测评安全性规定。

为维护内部网的安全性，一些企业将内部网与外网地址物理隔离，或是将內部根据统一的网关ip连接外网地址，并在网关ip处搭建服务器防火墙，IPS,IDS等安全防范机器设备。虽然如以上所显示的各种安全防范措施都获得了完成，诸多管理人员们却依然头痛于泄密或其他各种内网安全事情的经常产生，这就充分证明了内网安全维护保养的多元性。

整体上看，内部网服务器大多数以LAN的方法开展连接，这种服务器间以物理学互联，逻辑性防护的方法并存，但为完成服务器间的共享资料及数据通讯要求，又迫不得已让其中间创建各种各样相互信任关联，因而某台服务器的有心或不经意的操作失误都是会对整网服务器的安全系数导致威协，这种威协点关键分成下列几种：

内部网逻辑性界限不详细

无线通信技术的飞速发展让随时连接internet这一念头变成 实际，在惊讶优秀的无线通信技术为我们的日常生活产生便捷的与此同时，也对大家的网络安全管理工作人员明确提出了大量的规定。在內外网防护的自然环境中，怎样保证内部网界限的一致性，避免未知终端设备穿越重生互联网界限连接是诸多管理人员遭遇的一大难点。

实际上，中国界定的互联网界限安全防护因为《等保》的阐释通常被了解为互联网出入口维护，而在现实状况中的界限早就超过了“出入口“这一狭小的定义，而真真正正拓展到各大网站，在等级保护备案其中的重要便是内部网的界限--互联网的通道。换句话说，界限安全防护更应该是全部互联网界限的安全防护--并偏重于内部网通道的安全防护。

A.欠缺合理身份验证体制

对內部服务器使用人欠缺特殊的身份核查体制，只需一根网络线或是在局域网络AP数据信号遮盖的范畴以内，就可以连接內部互联网获得绝密文件材料。内部网宛如一座急门豪宅，所有人都能够随便进到。通常管理人员都较为重视终端设备浏览远程服务器的身份认证，一时之间，CA、电子器件动态口令卡、radius等均盛行，在这类自然环境下，被扔在墙脚的终端设备中间非验证互相访问则变成 了商业秘密泄漏和病毒的根源，而终端设备中间的联络正巧便是--互联网。

B.欠缺访问限制操纵体制

很多企业的互联网大致能够 分成两大地区：其一是办公室或生产制造地区，其二是服务项目共享资源地区，以上两大逻辑性互联网物理学上并存，而且并未做确立的逻辑性上的防护，办公室地区的工作人员通常可随便对网络服务器地区的資源开展浏览。此外必须 的留意的是，宾客客户在默认设置 状况下，只需其连接內部互联网并启用其互联网访问限制，相对应的內部服务项目資源的访问限制也将一并启用，内部网绝密文件資源这时将一丝不挂曝露于外界。

C.内部网服务器系统漏洞

主导产品中大多数选用微软公司系列产品的商品，而微软公司产品系列正巧像蜂蜜一样持续吸引住着纷至沓来的网络黑客作为出类拔萃的铺路石，数据调查报告80％之上的进攻和病毒感染全是对于windows系统而造成的，这也就引起了微软公司一月一次的补丁包升级方案，包含IE补丁包、office办公室软件、及其电脑操作系统等系列产品商品都被列入这一安全性维护当中。

针对管理人员来讲，内网安全的管理方法与外网地址对比存有一定的难度系数，其知关键缘故就取决于，内部网的管理方法面较为大，终端设备数较多，终端设备使用人的IT专业技能水准层次不齐，而这在领导干部来看通常会归结到管理方法的方面，因而执行起來压力太大，不满情绪多，而且会产生各式各样的违反规定防范措施，孤身一人的“管理方法“通常人体悬在半空中，心也悬在半空中。专业技术人员通常急待方式方法的輔助来产生一个系统化的安全性实体模型，也必须 有更加宽阔的构思对待内部网的安全隐患。

等级保护2.0对里网信息管理系统安全性作出的安全性通用性规定包括密钥管理、侵入预防、界限安全防护等，实际以下所显示：

①界限安全防护。等级保护2.0规范规定：应可以对非受权机器设备擅自联到內部互联网的个人行为开展查验或限定。

②密钥管理。等级保护2.0规范规定：应在互联网界限或地区中间依据浏览控制方法设定密钥管理标准，默认设置 状况下除容许的通讯外，可控插口回绝全部其他通讯。

③侵入预防。等级保护2.0规范规定：应在关键节点处检验、避免或限定从內部进行的黑客攻击个人行为。

不过总得来说，不论是内部网系统软件或是外网地址系统软件，都必须 按要求贯彻落实等级保护测评工作中配合。在详尽梳理等级保护有关技术标准的基本上，天磊咨询互联网安全商品的技术性优点，协同高品质等级保护资询、等级保护测评协作資源，为顾客给予等级保护新项目的一站式服务，全方位遮盖等保定市级、办理备案、基本建设整顿及其评测环节。更快状况，公司一个月内可根据评测，取得成功得证！