企事业单位信息安全等级测评存在5大难点:
| 1 | 办理层对网络安全缺乏了解 | 单位办理层对网络安全了解不够,认为系统还能正常运行,看起来没什么毛病,就会觉得等级保护不开展也没事。 |
| 2 | 财务办理紊乱 | 办理人员对信息体系的财物办理缺少完整的交接,没有明晰全面的财物清单,形成财物办理的紊乱。 |
| 3 | 缺少专业人员 | 单位未装备专业的信息安全办理人员,对网络安全等级保护一头雾水,更不知道如何开展。 |
| 4 | 体系整改难度大、整改周期长 | 很多层面的整改,比如主机、数据库、网络等层面的整改都需要专业的技术人员,而且整改期间,单位信息系统的运行不可避免地会受到影响,导致单位不愿意进行整改。 |
| 5 | 经费缺少 | 经费缺少的情况下,有一些不符合等保要求的项目就无法按要求进行整改,导致等级测评迟迟不能通过。 |
针对以上难点,企事业单位等级保护相关负责人可以这样解决:
1.针对办理层对等级保护了解不够、经费缺少的问题,负责人要做好等级保护宣贯,可以找一些因为未落实等保而导致严重后果的例子进行说明,让单位明白等级保护的重要性,促进等保项目开展,落实项目经费。
2.针对财物办理紊乱的问题,负责人需加强准则与流程建造,及时更新财物清单,定时对财物进行整理。
3.针对专业人员缺少与体系整改困难的问题,负责人可以委托第三方专业机构来进行整改。
最后,如果企业解决了等保测评的诸多难题,合规通过了等级保护认证,还是需要继续做好网络安全防护工作。等级保护合规只是底线,并不能保证企业的信息系统绝对安全,企业不能因为通过等级测评就掉以轻心。企业平时就应该建设和完善安全管理制度,定期对信息系统安全性进行检查,及时更新安全设备,以保证单位的信息系统在一个较为安全的环境下运行。
