不少企业在做等保过程中,会遇到整改困难的问题,没有完成整改,企业是拿不到测评证书的,以下为大家列出一些常见问题和整改方案
一、安全管理制度不完善或缺失问题
整改建议:
1.向其他通过等保的单位,借鉴一些成熟的安全管理制度。然后根据自己的单位的实际情况进行细化,变为自己的安全管理制度体系
2.请测评机构或相关单位进行专门的安全制度体系建设
二、安全服务整改问题
建设整改需要做到把安全设备配置合适合规的策略,主机及应用应做到有加固,关闭不必要的端口,对高危漏洞进行打补丁,合理划分不同网络区域等等
整改建议:
1.企业可以让自己的技术人员解决这些问题。同时寻找系统集成商、软件开发商协助解决
2.寻找有实力的测评机构或安全服务商来解决这些问题
三、设备缺失或不足的问题
比如根据等级测评报告,企业的信息系统没有入侵检测设备,或者防火墙里不带有入侵检测功能。但又必须满足这个条件,企业就需要新增入侵检测设备。由于实际情况不同,企业需要新增的设备有优先级的不同,一些设备需要立即新增,一些设备则可以后续再慢慢新增
等保整改没有资质要求,企业可以自己做等保整改,也可以委托专业第三方来进行整改。