2025 年哈尔滨等保测评失败原因剖析：制度、技术与执行的三重挑战

一、制度建设的缺失

部分企业未建立全面的信息安全管理制度，如缺乏数据访问权限规定和应急响应机制。某制造企业因未明确数据访问权限，导致员工越权访问敏感信息，测评未通过。 

二、技术防护的薄弱

技术防护薄弱是测评失败的主要原因之一，包括防火墙配置不合理、入侵检测系统规则更新不及时等。某能源企业因防火墙未及时更新规则，导致外部攻击成功，测评扣分严重。 

三、执行力度的不足

即使制定了相关制度，部分企业在执行过程中仍大打折扣。安全培训流于形式，安全检查和监督机制不健全。某政企单位因安全培训未覆盖全员，导致员工安全意识不足，测评未通过。