等保测评后遗留问题总结及处理办法归集_西安等保测评定级备案
首页>>技术前沿>>网站/软件行业动态
等保测评后遗留问题总结及处理办法归集
作者:西安软件开发 | 原创 来源:西安建站公司 | 时间:2020年1月22日| 点击:0次 | 【评论】

很多单位在等级保护测评完成之后,或多或少会都会发现一些安全问题,作为陕西等保测评专业服务机构,弈聪软件就各单位在等保测评后的遗留问题及处理办法总结为以下几类:
1、安全管理制度不完善或缺失问题
这个问题如果想简单点解决,可以向等保测评机构或者做的好的单位借鉴一些成熟的安全管理制度,然后对这些制度根据自己单位情况进行细化,变为自己的安全管理制度体系;如果想做地更好更有可执行性需要请测评机构或相关单位进行安全制度体系建设,当然这是需要花一些额外费用的,具体金额需要去具体沟通;可能有些人觉得管理制度没什么用,平时该怎么维护就怎么维护,其实这是一个不良习惯,得改,经常看到外来人员可以轻易进入机房而无需任何审批流程,都是安全隐患啊。另外在《网络安全法》中不只一次看到应急预案、应急演练,其实这些对照等保管理制度里都有相关要求,只是绝大多数情况下都没落实。再好再全的安全防护设备,没有好的管理也是不能很好的发挥应有的作用,所谓的三分技术、七分管理就是这个意思。
陕西等保测评
2、漏洞补丁类、安全策略调整类、安全加固类、网络结构调整类问题
这类问题可以通过人工进行整改完成,不需要额外增加任何设备解决,简称安全服务整改建设,这些问题可以自己解决,或者找自己的系统集成商,软件开发商协助一起解决,当然你也可以找有实力的测评机构或安全服务商去解决。把安全设备配置合适合规的策略,主机及应用做应有的加固,关闭不必要的端口,对高危漏洞进行打补丁,合理划分不同网络区域等等。
3、设备缺失或不足
三级系统要求具有入侵检测手段,如果你没有入侵检测设备或者防火墙里不带有入侵检测功能,那你又想通过满足这条要求,那么你得增加入侵检测设备,当然增加设备又分为此次整改必须增加的设备和后续再增加的设备,这就要根据情况对设备整改进行一个优先级的划分,来确定当下最急需要购买的设备。不论是二级系统还是三级系统,安全设备都会涉及很多,设备不足,不是要求一次性购买到位,根据实际情况,做一个最优的计划,把有限的资金花在刀刃上。
想等保测评的结果达到基本符合,至少要把所有的高危风险给整改掉,所以这些高危的风险需要做为立即整改内容进行整改。这也是等保测评之后安全整改建设工作如何开展的基本原则。抓住重点,抓住弱点,有的放矢,不能南辕北辙。比如高危漏洞,比如最基本的安全防护措施,这些必须要进行整改。过等保或者说达到60分不是我们的目的,等保不是考试,不是60分就可以高枕无忧。安全工作一定要做的踏实,把能整改的尽量都整改了,逐步分计划的整改到位。日常安全工作做到位了,自然就对自己单位的网络、自己单位的系统有信心了,不论什么样的攻击,我们都有相应的安全防护措施,这样我们还有什么可以担心的呢?兵来将挡水来土掩,运筹帷幄决胜于千里之外。

此内容DOC下载 此内容PDF下载

【全文完】
关键词标签: 等级保护测评 陕西等保测评 
0 ([$-顶稿人数-$])
0 ([$-踩稿人数-$])

版权声明:

1、弈聪软件网站内容中凡注明“来源:XXX(非西安弈聪网站)”的作品,转载自其它媒体,转载目的在于传递更多信息,其中涉及的网站建设,网站优化,APP开发,微信小程序开发,大数据平台开发,区块链技术开发等软件开发技术细节并不代表本站赞同支持其观点,并不对其真实性负责。对于署名“西安弈聪”的作品系本站版权所有,任何人转载请署名来源,否则西安弈聪将追究其相关法律责任。

2、本站内容中未声明为“原创”的内容可能源自其它网站,但并不代表本站支持其观点,对此带来的法律纠纷及其它责任与我方无关。如果此内容侵犯了您的权益,请联系我方进行删除。