《网络安全等级保护测评高风险判定指引》的适用范围：

1、用于指导测评机构在测评活动中对高风险问题的判定；

2、用于行业主管部门开展的安全检查；

3、作为“负面清单”供运营单位在按照等级保护2.0标准开展系统设计、开发、建设、维护等过程中参考。

在具体风险判定中，应根据被测对象的实际情况来综合确定该风险严重程度是否为“高”。如初步符合“适用范围”、“需满足的条件”后，还需根据“补偿措施”所引申的方向思考是否可降低风险严重程度；鼓励根据实际情况对于补偿措施中未涉及但确实能起到降低风险等级的安全措施进行深入分析。要根据实际情况进行合理判定，切勿死搬硬套。

本篇文章的主要内容为《网络安全等级保护测评高风险判定指引》的附表：基本要求与判例对应表中管理部分高危风险

一、安全管理制度高危风险

二、安全管理机构高危风险

三、安全建设管理高危风险

四、安全运维管理高危风险

三分技术七分管理，可见管理的重要性，以前很多单位对管理这块都不够重视，很多管理制度只是摆设，在日常工作中并没有真正地施行，这种认知要改变，这种工作方式也需要改变，特别是涉及到上述高危风险的一定要避免类似情况的发生，高危风险在等保测评中是拥有一票否决权，即使技术等方面做得很好，一旦出现以上高危风险，则测评结论将直接从不符合（差）开始。