等级保护测评完成之后,或多或少会都会发现一些安全问题,那主要有哪些问题呢,不得不等简单罗列一下问题主要分为以下几类:
1、安全管理制度不完善或缺失问题,这个问题如果想简单点解决,可以向测评机构或者做的好的单位借鉴一些成熟的安全管理制度,然后对这些制度根据自己单位情况进行细化,变为自己的安全管理制度体系;如果想做地更好更有可执行性需要请测评机构或相关单位进行安全制度体系建设,当然这是需要花一些额外费用的,具体金额需要去具体沟通;可能有些人觉得管理制度没什么用,平时该怎么维护就怎么维护,其实这是一个不良习惯,得改,经常看到外来人员可以轻易进入机房而无需任何审批流程,都是安全隐患啊。另外我们在《网络安全法》中不只一次看到应急预案、应急演练,其实这些对照等保管理制度里都有相关要求,只是绝大多数情况下我们都没落实。再好再全的安全防护设备,没有好的管理也是不能很好的发挥应有的作用,所谓的三分技术、七分管理就是这个意思。
2、漏洞补丁类、安全策略调整类、安全加固类、网络结构调整类等,这类问题可以通过人工进行整改完成,不需要额外增加任何设备解决,我们简称安全服务整改建设,这些问题可以自己解决,或者找自己的系统集成商,软件开发商协助一起解决,当然你也可以找有实力的测评机构或安全服务商去解决。把安全设备配置合适合规的策略,主机及应用做应有的加固,关闭不必要的端口,对高危漏洞进行打补丁,合理划分不同网络区域等等。
3、设备缺失或不足,举个例子,三级系统要求具有入侵检测手段,如果你没有入侵检测设备或者防火墙里不带有入侵检测功能,那你又想通过满足这条要求,那么你得增加入侵检测设备,当然增加设备又分为此次整改必须增加的设备和后续再增加的设备,这就要根据情况对设备整改进行一个优先级的划分,来确定当下最急需要购买的设备。不论是二级系统还是三级系统,安全设备都会涉及很多,设备不足,不是要求一次性购买到位,根据实际情况,做一个最优的计划。把有限的资金花在刀口上。
想等保测评的结果达到基本符合,至少要把所有的高危风险给整改掉,所以这些高危的风险需要做为立即整改内容进行整改。这也是等保测评之后安全整改建设工作如何开展的基本原则。抓住重点,抓住弱点,有的放矢,不能南辕北辙。比如高危漏洞,比如最基本的安全防护措施,这些必须要进行整改。过等保或者说达到60分不是我们的目的,等保不是考试,不是60分就可以高枕无忧。安全工作一定要做的踏实,把能整改的尽量都整改了,逐步分计划的整改到位。日常安全工作做到位了,自然就对自己单位的网络、自己单位的系统有信心了,不论什么样的攻击,我们都有相应的安全防护措施,这样我们还有什么可以担心的呢?兵来将挡水来土掩,运筹帷幄决胜于千里之外。