@ LJ_Monica  我考虑未来5年可能会出现真正的XaaS，对于中小企业云上一条龙服务，只要花钱，所有不涉及违规和法律责任的事都会给你做好，企业躺着做自己业务就行了

@ yuan88001  短期内还不会强制执行，会有一个过渡阶段，但后边推一波指定厂商是必然的

@ tc01680  管理中心部分讲的是整体网络的集中管控，具体测什么会在后续章节里介绍，这篇只是一个开头

@ 呵呵 是的，很多企业已经开始这么做了，像运营商、云服务商这种

@ 神奇de小黄瓜  可与参考下 煜阳yuyang 写的企业安全体系建设系列文章，他也是自己一个人撑公司的安全工作，看看他的思路。

ISC2018提出来的理念，不过信任和风险是并存的，互相影响互相产生价值，零信任觉得有点偏激的说法。其实我是为了送书来的

现在游戏修改器也开始教学了么，那么三大妈风大可以考虑过来致富

@ tc01680  测评机构确实会考虑客户的一些特殊要求，但是不要忘了还有监管这么一个情况。比如网信办、信通院、网监、银保监、通管局之类的年度检查，一旦发现问题，不会跟你有任何解释直接通报，这是真的担责任的事情。

标准的东西不会说的非常具体，通常只给出一个方向或宽泛的要求，这样才能作为标准来执行。所以没必要太计较细节就应该是怎样，跳出技术人员的思维再来思考安全管理工作，就比较好理解了。

说明一下，开头部分描述有些错误，并不是10月1日实施，而是十月份完成标准制定工作。虽说是标准，但并非官方发布的国标，属于区域性质的地方标准。 回复5L的同学：中关村信息安全测评联盟是民间组织没错，但起草单位是上海市信息安全测评认证中心，这是正牌的国测机构，上海国测众所周知，和广东国测相似，都是最早推行等保2.0的省级地方测评机构，具备一定的权威性，因此作为参考标准没有太大的问题。（来自“关于《网络安全等级保护测评高风险判定指引》团体标准立项公的公告 信安联[2019]22号”文件） 至于怎么叫“一票否决”，做过等保的同学应该都了解，只要是高危风险项，是可以直接判定为不合格的，因此这里比如为“一票否决”项。 各位有不同看法和建议，欢迎指出，大家一起讨论。