首頁>>技術前沿>>網站/軟件行業動態
等保測評后遺留問題總結及處理辦法歸集
作者:西安軟件開發 | 原創 來源:西安建站公司 | 時間:2020年1月22日| 點擊:0次 | 【評論】

很多單位在等級保護測評完成之后,或多或少會都會發現一些安全問題,作為陜西等保測評專業服務機構,弈聰軟件就各單位在等保測評后的遺留問題及處理辦法總結為以下幾類:
1、安全管理制度不完善或缺失問題
這個問題如果想簡單點解決,可以向等保測評機構或者做的好的單位借鑒一些成熟的安全管理制度,然后對這些制度根據自己單位情況進行細化,變為自己的安全管理制度體系;如果想做地更好更有可執行性需要請測評機構或相關單位進行安全制度體系建設,當然這是需要花一些額外費用的,具體金額需要去具體溝通;可能有些人覺得管理制度沒什么用,平時該怎么維護就怎么維護,其實這是一個不良習慣,得改,經常看到外來人員可以輕易進入機房而無需任何審批流程,都是安全隱患啊。另外在《網絡安全法》中不只一次看到應急預案、應急演練,其實這些對照等保管理制度里都有相關要求,只是絕大多數情況下都沒落實。再好再全的安全防護設備,沒有好的管理也是不能很好的發揮應有的作用,所謂的三分技術、七分管理就是這個意思。
陜西等保測評
2、漏洞補丁類、安全策略調整類、安全加固類、網絡結構調整類問題
這類問題可以通過人工進行整改完成,不需要額外增加任何設備解決,簡稱安全服務整改建設,這些問題可以自己解決,或者找自己的系統集成商,軟件開發商協助一起解決,當然你也可以找有實力的測評機構或安全服務商去解決。把安全設備配置合適合規的策略,主機及應用做應有的加固,關閉不必要的端口,對高危漏洞進行打補丁,合理劃分不同網絡區域等等。
3、設備缺失或不足
三級系統要求具有入侵檢測手段,如果你沒有入侵檢測設備或者防火墻里不帶有入侵檢測功能,那你又想通過滿足這條要求,那么你得增加入侵檢測設備,當然增加設備又分為此次整改必須增加的設備和后續再增加的設備,這就要根據情況對設備整改進行一個優先級的劃分,來確定當下最急需要購買的設備。不論是二級系統還是三級系統,安全設備都會涉及很多,設備不足,不是要求一次性購買到位,根據實際情況,做一個最優的計劃,把有限的資金花在刀刃上。
想等保測評的結果達到基本符合,至少要把所有的高危風險給整改掉,所以這些高危的風險需要做為立即整改內容進行整改。這也是等保測評之后安全整改建設工作如何開展的基本原則。抓住重點,抓住弱點,有的放矢,不能南轅北轍。比如高危漏洞,比如最基本的安全防護措施,這些必須要進行整改。過等保或者說達到60分不是我們的目的,等保不是考試,不是60分就可以高枕無憂。安全工作一定要做的踏實,把能整改的盡量都整改了,逐步分計劃的整改到位。日常安全工作做到位了,自然就對自己單位的網絡、自己單位的系統有信心了,不論什么樣的攻擊,我們都有相應的安全防護措施,這樣我們還有什么可以擔心的呢?兵來將擋水來土掩,運籌帷幄決勝于千里之外。

此內容DOC下載 此內容PDF下載

【全文完】
關鍵詞標簽: 等級保護測評 陜西等保測評 
0 ([$-頂稿人數-$])
0 ([$-踩稿人數-$])

版權聲明:

1、弈聰軟件網站內容中凡注明“來源:XXX(非陜西弈聰網站)”的作品,轉載自其它媒體,轉載目的在于傳遞更多信息,其中涉及的網站建設,網站優化,APP開發,微信小程序開發,大數據平臺開發,區塊鏈技術開發等軟件開發技術細節并不代表本站贊同支持其觀點,并不對其真實性負責。對于署名“陜西弈聰”的作品系本站版權所有,任何人轉載請署名來源,否則陜西弈聰將追究其相關法律責任。

2、本站內容中未聲明為“原創”的內容可能源自其它網站,但并不代表本站支持其觀點,對此帶來的法律糾紛及其它責任與我方無關。如果此內容侵犯了您的權益,請聯系我方進行刪除。

天天影视综合网